L’authentification multifacteur (MFA) est un excellent outil de sécurité, et nous le recommandons toujours. Les administrateurs Office 365 peuvent appliquer MFA pour les utilisateurs, ce qui signifie que vous pouvez protéger toute personne partageant votre abonnement professionnel Office 365.

Pour ce faire, vous devez être administrateur Office 365, ce qui ne se produit qu’avec un plan d’affaires. Si votre abonnement Office 365 fait partie d’un package d’hébergement de domaine, vous aurez alors accès à la console d’administration. Cependant, si vous venez d’acheter un abonnement personnel (ou un abonnement à domicile pour votre famille), vous n’aurez pas accès à la console d’administration et vous ne pourrez activer MFA que par vous-même. Si vous n’êtes pas sûr, cliquez sur le lanceur d’applications Office 365 et recherchez la vignette Admin.

La vignette Admin sur le lanceur d'application O365

Si c’est le cas, vous avez accès à la console d’administration. Cliquez sur la vignette Admin et, dans le menu de gauche, cliquez sur Paramètres> Services et compléments.

L

Cela ouvre la page Services et compléments, où vous pouvez effectuer diverses modifications au niveau du locataire. L’un des principaux éléments sera «l’authentification multifacteur Azure».

L

Cliquez sur ceci, et sur le panneau qui s’ouvre à droite, cliquez sur «Gérer l’authentification multifacteur».

Le lien "Authentification multi-facteurs Azure"

Cela vous amènera à la page d’authentification multifacteur. Vous pouvez immédiatement activer MFA pour toute personne qui utilise votre abonnement Office 365, mais avant cela, il est préférable de vous familiariser avec les paramètres par défaut. Pour ce faire, cliquez sur «Paramètres de service».

L

Vous pouvez modifier les paramètres que vous souhaitez ou les laisser comme valeurs par défaut. Un paramètre potentiel à considérer pour changer est de savoir si MFA peut être mémorisé sur un appareil. Par défaut, cette option est désactivée, mais l’activer signifie que votre famille n’aura pas à passer par le processus MFA chaque fois qu’elle souhaite consulter ses e-mails ou modifier un document.

Si vous activez cette option, le nombre de jours par défaut qu’un appareil peut passer avant d’avoir à se réauthentifier est de 14, ce qui signifie qu’un téléphone / une tablette / un ordinateur sera approuvé pendant 14 jours avant que l’utilisateur doive recommencer le processus d’authentification multifacteur. Avoir à passer par le processus MFA est simple, mais devoir le faire toutes les 2 semaines sur chaque appareil que votre famille utilise peut-être encore un peu trop et vous avez la possibilité de le définir à 60 jours.

Si vous apportez des modifications à ce paramètre ou à tout autre paramètre, cliquez sur «Enregistrer» en bas du panneau pour enregistrer les modifications, puis cliquez sur «utilisateurs» pour revenir à l’activation du MFA.

Les options "paramètres de service" et l

Maintenant que vous vous êtes assuré que les paramètres sont corrects, vous pouvez activer MFA pour chaque utilisateur. Sélectionnez les utilisateurs pour lesquels vous souhaitez activer le MFA.

La table des utilisateurs avec un utilisateur sélectionné

À droite du tableau des utilisateurs, cliquez sur l’option «Activer» qui apparaît.

L'option Activer

Sur l’écran de confirmation, cliquez sur «Activer l’authentification multifacteur».

Le bouton "activer l

Cela activera l’authentification MFA pour l’utilisateur, et la prochaine fois qu’il se connectera à Office 365 sur le Web, il devra passer par un processus de configuration de l’authentification MFA. S’ils ne se connectent pas très souvent (ou si vous voulez vous assurer que vous êtes là pour les aider dans le processus), vous pouvez également leur envoyer le lien à partir de l’écran de confirmation afin qu’ils puissent configurer MFA à un moment qui leur convient. Le lien est https://aka.ms/MFASetup, qui est le même pour tous ceux qui configurent MFA.

Une fois que vous avez cliqué sur «Activer l’authentification multifacteur», vous verrez un message de réussite que vous pouvez fermer.

Le dialogue "Mises à jour réussies"

MFA est désormais activé pour l’utilisateur; maintenant, ils doivent l’installer. Qu’ils attendent jusqu’à la prochaine connexion ou qu’ils utilisent le lien mentionné ci-dessus, le processus de configuration de MFA est exactement le même.

Connectez-vous normalement à votre compte Office 365 et un écran s’affichera vous indiquant que «votre organisation a besoin de plus d’informations pour sécuriser votre compte».

Le début du processus de connexion O365

Cliquez sur «Suivant» pour accéder au panneau «Vérification de sécurité supplémentaire», où vous pouvez choisir votre méthode MFA. Nous vous recommandons toujours d’utiliser une application d’authentification, et vous devrez utiliser Microsoft Authenticator avec Office 365. Même utiliser MFA via SMS est toujours mieux que de ne pas avoir MFA du tout, alors choisissez la méthode qui vous convient le mieux dans la première liste déroulante.

Le panneau "Vérification de sécurité supplémentaire"

Nous allons utiliser une application mobile, qui modifiera les options de configuration disponibles. Vous devez d’abord choisir entre «Recevoir des notifications pour vérification» (ce qui signifie qu’un message apparaîtra sur l’application Microsoft Authenticator sur votre téléphone vous demandant d’approuver ou de refuser une connexion à votre compte) ou si «Utiliser le code de vérification» ( ce qui signifie que vous devrez entrer un code généré par l’application Microsoft Authenticator sur votre téléphone lorsque vous vous connectez à Office 365). Soit ça marche bien, et c’est à vous de choisir. Après cela, vous devez cliquer sur le bouton « Configurer » pour configurer l’application.

Boutons radio pour choisir la méthode de contact

À ce stade, un panneau apparaîtra vous indiquant d’installer l’application Microsoft Authenticator sur votre téléphone, puis de scanner un code QR ou, si vous ne pouvez pas numériser le code QR, entrez un code et une URL à la place. Une fois que vous avez terminé, cliquez sur «Suivant» pour revenir à la fenêtre Vérification de sécurité supplémentaire, qui montrera que l’état d’activation est en cours de vérification.

Le message "Vérification de l

Cela peut prendre quelques secondes, et une fois terminé, le message changera pour indiquer que MFA a été configuré.

Message de configuration MFA réussi

Cliquez sur Suivant et Office 365 vérifiera que tout fonctionne. Selon l’option que vous avez sélectionnée pour vérification, il enverra un message Refuser ou Approuver à votre application, ou vous demandera d’entrer un code à partir de l’application. Dans cet exemple, il a envoyé un message Refuser ou Approuver et attend une réponse.

Un message s'affiche en attendant que vous répondiez à la notification de test

Une fois que vous avez vérifié que MFA fonctionne, un numéro de téléphone vous sera demandé au cas où vous perdriez l’accès à l’application.

Le champ de texte du numéro de téléphone mobile

Ce numéro de téléphone sera utilisé comme sauvegarde pour utiliser les SMS ou les appels vocaux dans le cas où vous ne pouvez pas utiliser l’application Microsoft Authenticator, par exemple lorsque vous n’avez pas de Wi-Fi (ou que vous manquez de données sur votre plan mensuel, et vous êtes en déplacement). Il peut également être utilisé si vous avez perdu votre téléphone. Vous pouvez donc choisir le numéro d’un membre de la famille au lieu du vôtre. Une fois que vous avez entré un numéro, cliquez sur « Suivant » pour afficher le dernier écran.

La zone de texte du mot de passe de l'application et le bouton Terminé

Cette page inclut un mot de passe généré par Microsoft qu’il reconnaîtra comme étant créé pour une utilisation MFA. Vous devrez utiliser ce mot de passe maintenant plutôt que celui que vous utilisez normalement, dans toutes les applications suivantes:

  • Application de bureau Outlook pour votre PC ou Mac
  • Applications de messagerie (sauf l’application Outlook) sur un appareil iOS, Android ou BlackBerry
  • Office 2010, Office pour Mac 2011 ou version antérieure
  • Windows Essentials (Galerie de photos, Movie Maker, Mail)
  • Application de bureau Zune
  • Xbox 360
  • Windows Phone 8 ou version antérieure

La prochaine fois que vous essayerez d’ouvrir l’une de ces applications, ils vous demanderont votre mot de passe. Copiez-le à partir d’ici et utilisez-le lorsque vous le demanderez. Nous pouvons vérifier qu’Outlook sur votre ordinateur doit utiliser le mot de passe généré, mais l’application Outlook sur votre téléphone ne le fait pas, et oui, nous trouvons cela étrange également, mais ce n’est pas une grande difficulté.

Cliquez sur « Terminé » et vous serez redirigé vers l’écran de connexion pour vous connecter normalement, mais cette fois en utilisant MFA. C’est un processus simple et rapide qui fournit une couche précieuse de sécurité supplémentaire, et que nous, How-To Geek, recommandons fortement.

LEAVE A REPLY

Please enter your comment!
Please enter your name here