Microsoft 365 Education – Authentification Multi Facteurs – 2ème partie


PROCESSING

Avant de lire cet article, veuillez prendre connaissance de sa première partie : Microsoft 365 Education – Authentification Multi Facteurs – 1ère partie

Pour rappel, dans l’article précédent, nous avions désactiver l’authentification Multi Facteur de manière globale. Mais peut-être souhaitez-vous l’activer pour certains de vos utilisateurs.

Activer l’authentification Multi Facteur de manière nominative et sélective

Vous pouvez activer MFA de manière sélective, utilisateur par utilisateur.

Depuis la console d’administration Microsoft 365, via la gestion des « Utilisateurs Actifs »

Microsoft 365 centre d’administration – Utilisateurs actifs

Utilisateurs actifs 
Utilisateurs sans licence 
Ajouter un utilisateur 
Nom complet T 
Admin Général 
Arnaud Jund 
Ë] Modèles utilisateur 
Ajouter plusieurs utilisateurs 
Nom d'utilisateur 
admin@TeamyEduonmicrosoft.com 
ajund@teatmpedu.be 
c.peerens@teamy-edu.be 
s.place@teamy-edu.be 
Authentification multifacteur Supprimer un utilisateur 
Authentification multifacteur 
Licences 
Actualiser 
Christophe Peerens 
Sebastien Place 
Office 365 Al pour les enseignants , Office 365 Al pour le: 
Office 365 Al pour les enseignants 
Office 365 Al pour les enseignants 
Office 365 AI pour les enseignants

authentification multifacteur 
utilisateurs paramètres du service 
Remarque seuls les utilisateurs bénéficiant d'une licence d'utilisation pour Microsoft Online Services sont éligibles pour Multi-Factor Authentication. Découvrez comment 
octroyer des licences è d'autres utilisateurs. 
Avant de commencer, consultez le guide de déploiement de l'authentification multifacteur. 
mettre à jour en bloc 
Affichage Connecter les utilisateurs autoris. v État Multi-Factor Authentication : 
Cl 
NOM COMPLET 
Admin Général 
Arnaud Jund 
Christophe Peerens 
Sebastien Place 
NOM D'UTILISATEUR 
admin@TeamyEdu.onmicrosoft.com 
a.jund@teamy-edu.be 
c.peerens@teamy-edu.be 
s.place@teamy-edu.be 
Tous 
ÉTAT MULTI - FACTOR 
AUTHENTICATION 
Désactivé 
Sélectionner un 
Désactivé 
Désactivé 
Désactivé

Vous pouvez à partir de cette interface activer, puis appliquer le MFA pour un utilisateur ou pour plusieurs utilisateurs à la fois

authentification multifacteur 
utilisateurs paramètres du service 
Remarque : seuls les utilisateurs bénéficiant d'une licence d'utilisation pour Microsoft Online Services sont éligibles pour Multi-Factor Authentication. Découvrez comment 
octroyer des licences d'autres utilisateurs. 
Avant de commencer, consultez le guide de déploiement de l'authentification multifacteur_ 
mettre à jour en bloc 
Affichage : Connecter les utilisateurs autorisi v État Multi-Factor Authentication 
NOM COMPLET 
Admin Général 
Arnaud Jund 
Christophe Peerens 
Sebastien Place 
NOM D' UTILISATEUR 
admin@TeamyEdu.onmicrosoft.com 
a.jund@teamredu.be 
c.peerens@teamy-edu.be 
s.place@teamy-edu.be 
Tous 
ÉTAT MULTI-FACTOR 
AUTHENTICATION 
Désactivé 
Désactivé 
Désactivé 
Désactivé 
Sebastien Place 
s.place@teamy-edu.be 
quick steps 
Gérer les paramètres utilisateur

L’activation du MFA

À propos de l'activation de l'authentification multifacteur 
Veuillez consulter le guide de déploiement si ce n'est déjà fait. 
Si vos utilisateurs ne se connectent pas régulièrement par le biais du navigateur, vous pouvez leur envoyer ce lien 
pour qu'ils s'inscrivent pour l'authentification multifacteur : https://aka.ms/MFASetup 
activer multi-factor authentication 
annuler

Appliquer le MFA

authentification multifacteur 
utilisateurs paramètres du service 
Remarque : seuls les utilisateurs bénéficiant d'une licence d'utilisation pour Microsoft Online Services sont éligibles pour Multi•Factor Authentication. Découvrez comment 
octroyer des licences a d'autres utilisateurs, 
Avant de commencer, consultez le guide de déploiement de l'authentification multifacteur. 
mettre à jour en bloc 
Affichage Connecter les utilisateurs autoris• v État Multi-Factor Authentication : 
Cl 
Cl 
NOM COMPLET 
Admin Général 
Arnaud Jund 
Christophe Peerens 
Sebastien Place 
NOM D'UTILISATEUR 
admin@TeamyEdu.onmicrosoft.com 
ajund@teamy-edu.be 
c.peerens@teamy-edu.be 
Tous 
ÉTAT MULTI-FACTOR 
AUTHENTICATION 
Désactivé 
Désactivé 
Désactivé 
Activé 
Sebastien Place 
s.place@teamy-edu.be 
quick steps 
Désactiver 
Appliquer 
Gérer les paramètres utilisateur

A propos des applications sans navigateur 
une fois que l'authentification multifacteur est appliquée, les utilisateurs doivent créer des mots de passe 
d'application pour utiliser des applications sans navigateur telles que Outlook ou Lync. 
À des fins de sécurité, les mots de passe d'application ne sont pas disponibles pour les administrateurs, qui ne 
se connecter qu'avec le navigateur. 
appliquer multi-factor authentication 
annuler

Lors de son authentification, l’utilisateur devra positionner deux facteurs d’authentifications, voir l’article précédent pour plus de détails.

Activer l’authentification Multi Facteur de manière dynamique

Activer le MFA de manière nominative peut vite devenir difficile à maintenir et à suivre, surtout si votre communauté est d’une certaine taille. Les tenants Microsoft 365 Education, ont une fonctionnalité intéressante, disponible dès la licence Education A1, l’Accès Conditionnel.

Vous allez pouvoir créer, définir, des stratégies qui déterminent comment certains de vos utilisateurs doivent procéder lors de l’authentification.

Depuis le portal Azure Active Directory, https://aad.portal.azure.com/, vous allez trouver dans le menu de gauche, une option permettant de configurer les paramètres de sécurité de votre environnement M365

Azure Active Directory admin center 
Tableau de bord 
::::::::::: Tous les services 
FAVORIS 
Azure Active Directory 
Utilisateurs 
Applications d'entreprise 
Tableau de bord > 
Ecole Teamy.EDU I Vue d'ensemble 
o 
Azure Active Directory 
Vue d'ensemble 
Prise en main 
Hub préversion 
Diagnostiquer et résoudre les 
Gérer 
Utilisateurs 
Groupes 
External Identities 
Rôles et administrateurs 
Unités administratives 
Applications d'entreprise 
Appareils 
Inscriptions d'applications 
Gouvernance des identités 
Proxy d'application 
Licences 
Azure AD Connect 
Noms de domaine personnali... 
Mobilité (gestion des donnée... 
Réinitialisation du mot de passe 
Marque de société 
Paramètres utilisateur 
Propriétés 
Sécurité 
Q) Changer de locataire Supprimer le locataire -+- Créer un locataire Nouveautés 
Fonctionnalités de la version préliminaire 
Des commentaires ? 
O 
Azure Active Directory peut wus aider activer le travail à distance pour vos employés et partenaires. En savoir plus 
Ecole Teamy.EDU 
Rechercher dans votre locataire 
Informations sur le 
locata ire 
Votre rôle 
Administrateur général 
Informations supplémentaires 
Licence 
Azure AD pour Office 365 
ID de locataire 
6efd8466-9a10-4be2-b116-5904... 
Domaine principal 
teamy-edu.be 
Connexions 
24 
Créer 
Azure AD Connect 
Statut 
Non activé 
Dernière synchronisation 
Synchronisation jamais exécutée 
31

Azure Active Directory admin center 
Tableau de bord 
Tous les services 
FAVORIS 
Azure Active Directory 
Utilisateurs 
Applications d'entreprise 
Tableau de bord > Ecole Teamy.EDU > 
Sécurité I Prise en main 
p chercher (Ctrl•/) 
Prise en main 
Protéger 
Acces conditionnel 
Identity Protection 
Centre de sécurité 
Documentation 
Azure Active Directory propose une gamme de fonctionnalités de sécurité afin de protéger votre 
Acces conditionnel Azure AD 
Azure AD Identity Protection 
Azure Security Center 
Score d•identité sécurisée 
Emplacements nommés

Azure Active Directory admin center 
Tableau de bord > Ecole Teamy.EDU > Sécurité > 
Tableau de bord 
Tous les services 
FAVORIS 
Azure Active Directory 
Utilisateurs 
Applications d'entreprise 
Accès conditionnel I Stratégies 
Azure Active Directory 
Stratégies 
Insights et rapports 
Diagnostiquer et résoudre les Pr... 
Gérer 
Emplacements nommés 
Contrôles personnalisés (préversi.„ 
Conditions d'utilisation 
Connectivité VPN 
Stratégies classiques 
+ Nouvelle stratégie Whatlf Des commentaires ? 
Qu'est-ce que l'accès conditionnel ? 
L'accès conditionnel vous donne la possibilité d'appliquer des exigences d'accès quand des conditions spécifiques 
Conditions 
Quand un utilisateur est en dehors du réseau de société 
Contrôle 
Ils doivent se connecter avec l'authentification ml 
Quand des utilisateurs du groupe Responsables' se connectent Ils doivent étre sur un appareil Intune ou joint au 
Vous voulez en savoir plus sur l'accès conditionnel ? 
Démarrer 
• Créer votre première stratégie en cliquant sur Nouvelle stratégie 
• Spécifier les conditions et contrôles de la stratégie 
• Quand vous avez terminé, n'oubliez pas d'activer la stratégie et de la créer

Activer le MFA pour tous vos utilisateurs Externes

On va tout d’abord créer une nouvelle stratégie pour l’accès conditionnel.

Tableau de bord > Ecole Teamy-EDlJ > Sécurité > Accès conditionnel > 
Nouveau 
Stratégie d'accès conditionnel 
Contrôlez l'accès utilisateur en fonction de la 
stratégie d'accès conditionnel pour regrouper 
les signaux, prendre des décisions et appliquer 
des stratégies organisationnelles. En savoir 
plus 
Nom 
Exemple : « stratégie d'application de conf... 
Affectations 
Utilisateurs et groupes Q) 
O utilisateurs et groupes sélectionnés 
Applications ou actions cloud @ 
Aucune application cloud ou action 
sélectionnée 
Conditions Q) 
0 conditions sélectionnées 
Contrôles d'accès 
Octroyer Q) 
O contrôles sélectionnés 
Session Q) 
0 ccntràles sélectionnés 
Activer une stratégie 
Rapport uniquement 
Créer 
Activé 
Désactivé

Nom : External Users MFA

Affectation : Inclure – Tous les utilisateurs invités et externes