samedi, avril 20, 2024

Le Blog de Teamy

En route pour l'école 2.0 avec Microsoft 365 Education

AD AzureMicrosoft 365

Microsoft 365 Education – Authentification Multi Facteurs – 1ère partie

4946 Views 0 Comments 3 min read

PROCESSING

Qu’est-ce que l’authentification à plusieurs facteurs ou MFA ?

L’authentification à plusieurs facteurs (MFA) est une méthode d’authentification qui exige de l’utilisateur qu’il fournisse d’autres facteurs de vérification, en plus de son traditionnel identifiant et mot de passe, pour accéder à une ressource (une application, un compte en ligne ou un VPN, par exemple).

Ces facteurs multiples peuvent être de différents types :

  • Code transmis par SMS ou email
  • Réponses à des questions de sécurité
  • Badges d’accès
  • Reconnaissance biométrique ou vocale

Microsoft 365, n’échappe pas à la règle, et il se peut que votre tenant soit configuré par défaut, pour que tous vos utilisateurs doivent utiliser l’authentification MFA.

Les facteurs proposés par Microsoft 365 sont les suivants :

  • Code d’accès obtenu par un appel vocal
  • Code d’accès obtenu par SMS
  • Code d’accès obtenu par l’application mobile : Microsoft Authenticator
  • Approbation de connexion via l’application mobile : Microsoft Authenticator

Résultat de recherche d'images pour "Microsoft authenticator

Microsoft Authenticator, application mobile disponible gratuitement sous iOS et Android.

https://www.microsoft.com/fr-fr/account/authenticator

Configuration du MFA par l’utilisateur concerné

Lorsque le MFA est activé sur votre environnement Microsoft 365, lors de votre première connexion, vous allez avoir ceci :

Microsoft arnaud@mytic.eu Plus d'informations requises Votre organisation a besoin de plus d'informations pour préserver la sécurité de votre compte Utiliser un autre compte En savoir plus Sulyant

Il faudra renseigner non pas un mais deux facteurs d’authentifications

  • Authentification via l’application mobile
  • Authentification via code SMS ou vocal

Protéger votre compte Votre organisation requiert la configuration des méthodes suivantes pour prouver qui vous êtes. Méthode 1 sur 2 : Application Application Microsoft Authenticator Commencer par obtenir l'application 2 Téléphone Sur votre téléphone, installez l'application Microsoft Authenticator. Télécharger maintenant Après avoir installé l'application Microsoft Authenticator sur votre appareil, cliquez sur « Suivant Je souhaite utiliser une autre application d'authentification Suivant

Tout d’abord, télécharger et installer l’application mobile sur votre smartphone.

Ensuite ajouter un compte en scannant le QR Code proposé à l’étape suivante

Protéger votre compte Votre organisation requiert la configuration des méthodes suivantes pour prouver qui vous êtes. Méthode 1 sur 2 : Application Application Microsoft Authenticator Scanner le code QR 2 Téléphone Utiliser l'application Microsoft Authenticator pour scanner le code QR. Ceci permet de connecter l'application Microsoft Authenticator à votre compte. Après avoir scanné le code QR cliquez sur « Suivant Impossible de numériser l'image ? Précédent Suivant

Finaliser votre ajout de compte en validant le message obtenu sur votre smartphone.

Protéger votre compte Votre organisation requiert la configuration des méthodes suivantes pour prouver qui vous êtes. Méthode 1 sur 2 : Application Application Microsoft Authenticator Notification approuv 2 Téléphone Précédent Suivant

C’est au tour du facteur via Téléphone (SMS ou appel)

Protéger votre compte Votre organisation requiert la configuration des méthodes suivantes pour prouver qui vous êtes. Méthode 2 sur 2 : Téléphone Application Télé phone Téléphone Vous pouvez prouver qui vous êtes en répondant à un appel sur votre téléphone ou en envoyant un code par SMS à votre téléphone. Quel numéro de téléphone voulez-vous utiliser ? Belgium (+32) @ M'envoyer un code par SMS O Appelez-moi Entrer un numéro de téléphone Message and data rates may apply. Si vous choisissez Suivant, cela signifie que vous acceptezConditions d'utilisation du service et Déclaration sur la confidentialité et les cookies. Suivant

Si la validation par téléphone ne vous convient pas, vous pouvez choisir de valider le code d’accès par email

Choisir une autre méthode Quelle méthode voulez—vous utiliser ? Téléphone Téléphone E-mail

Maintenant, à chaque nouvelle connexion sur ma plateforme Microsoft 365, je vais devoir valider mon authentification

Désactivation du MFA sur votre solution Microsoft 365

Si ce mécanisme, bien que très sécuritaire, est un vrai stress pour vos utilisateurs, vous pouvez le désactiver pour l’ensemble de votre tenant Microsoft 365.

Ce changement se fait via la console d’administration AD Azure

https://aad.portal.azure.com/

Dans les propriétés de votre tenant, vous trouverez un lien en bas de page : « Gérer les paramètres de sécurité par défaut »

Voilà la stratégie par défaut, Authentification MFA, est maintenant désactivée.

Comment avez-vous trouvé ce billet ?

N'hésitez pas à voter !

Score moyen 5 / 5. Nombre de vote 3


S’abonner
Notifier de
guest
0 Commentaires
Inline Feedbacks
View all comments