Mail avec licence 365 - Suppression de la protection Microsoft Authentificator

Question

Bonjour,

En charge de l'informatique et de la protection des données de mon asbl, j'ai voulu mettre MFA pour protéger une adresse générique (que plus de 8 personnes utilisent).

Avec mon service informatique (Fox concept), nous avons tenté de mettre 8 personnes sur MFA. Ce n'était pas possible. (pourquoi ? Un service de sécurité qui ne permet pas de sécuriser, le comble.)

Donc, j'ai demandé la désactivation de MFA. Mais il semble que Microsoft ne veuille pas car c'est une licence payante...

Donc je me retrouve entre 2 chaises.

J'aimerais protéger l'adresse mais je ne peux pas.

J'aimerais désactiver la protection comme elle l'était auparavant mais Microsoft ne le permet pas.

Dites moi, ce que je dois faire dans ce cas là ?!

Bien à vous,

Arnaud Delforge

Answer 1

Cette réponse a été traduite automatiquement. Par conséquent, il peut y avoir des erreurs grammaticales ou des formulations étranges.

Bonjour Arnaud Delforge

Nous vous remercions de votre contribution à la communauté Microsoft.

J’ai lu votre fil de discussion et je suis en train d’obtenir des informations sur votre script. Il semble que vous soyez dans une situation délicate avec l’authentification multifacteur (MFA) de Microsoft et les contraintes de licence. Pas de soucis, laissez-moi vous aider à résoudre ce problème :

Comprendre les exigences de Microsoft en matière de licences

• Microsoft applique l’authentification multifacteur en fonction du type de licence associé au compte. Si l’adresse e-mail générique est liée à une licence payante (par exemple, Microsoft 365 Business Premium ou Enterprise), l’authentification multifacteur peut être requise.
• Si le compte utilise une licence gratuite ou de niveau inférieur, l’authentification multifacteur peut ne pas être disponible ou être limitée (par exemple, elle ne permet qu’à un seul utilisateur d’activer l’authentification multifacteur).

Vérifiez le type de licence attribué à l’adresse e-mail générique. S’il s’agit d’une licence payante, vous devrez peut-être ajuster la licence ou explorer d’autres solutions.

Utiliser une boîte aux lettres partagée ou un groupe de distribution

• Si l’adresse e-mail générique est utilisée par plusieurs personnes, il n’est peut-être pas idéal de la traiter comme un compte d’utilisateur ordinaire. Au lieu de cela, envisagez de le convertir en une **boîte aux lettres partagée** ou un **groupe de distribution**.
• Boîte aux lettres partagée : une boîte aux lettres partagée ne nécessite pas de licence et est accessible à plusieurs utilisateurs. Vous pouvez appliquer l’authentification multifacteur à des comptes d’utilisateur individuels qui accèdent à la boîte aux lettres partagée.
• **Groupe de distribution** : Si l’e-mail n’est utilisé que pour l’envoi/la réception d’e-mails, un groupe de distribution peut être mieux adapté. L’authentification multifacteur n’est pas applicable ici, car il ne s’agit pas d’un compte utilisateur.

Collaborez avec votre service informatique pour convertir l’adresse e-mail générique en boîte aux lettres partagée ou en groupe de distribution.

Activer l’authentification multifacteur pour des utilisateurs individuels

• Si l’adresse e-mail générique doit rester un compte utilisateur, assurez-vous que les 8 utilisateurs qui y accèdent ont leur propre compte individuel avec l’authentification multifacteur activée. Ils peuvent alors accéder au compte générique en toute sécurité.
• Cette approche garantit que chaque utilisateur est responsable de sa propre authentification et que le compte générique reste protégé.

Créez des comptes individuels pour chaque utilisateur (s’ils ne les ont pas déjà) et appliquez l’authentification multifacteur à ces comptes.

Utiliser des stratégies d’accès conditionnel

• Si vous disposez d’une licence Microsoft 365 de niveau supérieur (par exemple, Azure AD Premium P1 ou P2), vous pouvez utiliser des stratégies d’accès conditionnel pour appliquer l’authentification multifacteur à des utilisateurs ou à des groupes spécifiques.
• Cela vous permet d’appliquer l’authentification multifacteur uniquement aux utilisateurs qui accèdent au compte générique sans avoir à exiger l’authentification multifacteur sur le compte générique lui-même.

Vérifiez si votre organisation dispose des licences nécessaires pour mettre en œuvre des stratégies d’accès conditionnel. Si ce n’est pas le cas, envisagez de mettre à niveau temporairement votre licence pour résoudre le problème.

Désactiver l’authentification multifacteur

Pour désactiver l’authentification multifacteur, vous pouvez suivre les étapes suivantes :

Si votre organisation utilise la stratégie de sécurité ou d’accès conditionnel par défaut ? Si votre organisation utilise la sécurité par défaut, vous pouvez suivre les étapes ci-dessous pour la désactiver :

1. Connectez-vous au centre d’administration Microsoft Entra en tant qu’utilisateur disposant d’au moins un rôle intégré. Microsoft Entra - Identifiant Microsoft Entra | Microsoft Learn
2. Accédez à la section Vue d’ensemble > Identité > Propriétés.
3. Sélectionnez Gérer les paramètres de sécurité par défaut.
4. Définissez les paramètres de sécurité par défaut sur Désactivé (non recommandé).
5. Sélectionnez Enregistrer.

Une fois que vous avez désactivé les paramètres de sécurité par défaut de l’organisation, les utilisateurs de votre organisation ne sont pas tenus d’utiliser l’authentification à 2 facteurs pour vérifier leurs comptes lorsqu’ils tentent de se connecter. Vous pouvez vous référer à Fournir un niveau de sécurité par défaut dans Microsoft Entra ID - Microsoft Entra | Microsoft Learn

Si vous avez configuré une stratégie d’accès conditionnel, vous devrez peut-être désactiver la stratégie d’accès conditionnel ou exclure les utilisateurs qui ne souhaitent pas qu’ils bénéficient de l’authentification à 2 facteurs.

1. Connectez-vous au centre d’administration Microsoft Entra en tant qu’utilisateur disposant d’au moins un rôle intégré. Microsoft Entra - Identifiant Microsoft Entra | Microsoft Learn.
2. Sélectionnez Protection.
3. Sélectionnez Accès conditionnel.
4. Sélectionnez Stratégies
5. Définir la stratégie qui oblige les utilisateurs à définir l’authentification à 2 facteurs
6. Ensuite, sous Activer la stratégie, sélectionnez Désactivé
7. Cliquez sur Enregistrer.

Cela vous permettra de désactiver l’authentification multifacteur pour tous les utilisateurs de votre organisation.

Pour plus d’informations, vous pouvez consulter Activer l’authentification multifacteur à l’aide des paramètres de sécurité par défaut ou de l’accès conditionnel - Microsoft 365 Business Premium | Microsoft Learn

De plus, veuillez noter que la désactivation de l’authentification à deux facteurs pour les utilisateurs peut augmenter le risque d’accès non autorisé à leurs comptes. Il est recommandé de conserver l’authentification à deux facteurs Activé pour tous les utilisateurs afin d’assurer la sécurité des données de votre organisation.

• Si vous ne parvenez toujours pas à désactiver l’authentification multifacteur ou à résoudre le problème, contactez le support Microsoft pour obtenir de l’aide. Ils peuvent vous fournir des conseils spécifiques à votre licence et à votre configuration. Contactez notre support en créant un ticket de support avec votre compte d’administrateur général, ou si vous n’êtes pas l’administrateur, vous devez contacter votre administrateur général Office 365 pour ouvrir le ticket. Obtenir une assistance - Microsoft 365 admin | Microsoft Learn

Si ces informations vous ont été utiles, nous vous invitons également à nous faire part de vos commentaires et à voter pour la réponse afin que d’autres puissent la trouver plus facile.

Si nous pouvons vous aider ou si vous avez d’autres préoccupations, n’hésitez pas à nous contacter. Votre satisfaction est notre priorité absolue, et nous sommes là pour vous soutenir de toutes les manières possibles.

Votre aimable compréhension est grandement appréciée.

Sincèrement

Shajia Afrin | Modérateur de la communauté