Note
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier les répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de changer de répertoire.
Bien que l’authentification multifacteur (MFA) soit activée par défaut pour tous les comptes dans Microsoft 365 pour les organisations professionnelles, les comptes d’administrateur ou d’administrateur nécessitent des considérations de sécurité supplémentaires non liées à l’authentification multifacteur. Administration comptes disposent de privilèges élevés et sont des cibles précieuses pour les attaquants. En même temps, les comptes d’administrateur sont fondamentaux pour le fonctionnement et la gestion de votre organization.
Le compte que vous avez utilisé pour vous inscrire à Microsoft 365 pour les entreprises est automatiquement un administrateur général (également appelé administrateur général). Les administrateurs généraux ont le contrôle ultime sur les comptes d’utilisateur et tous les autres paramètres du Centre d’administration Microsoft (https://admin.microsoft.com). Toutefois, il existe de nombreux types de fonctionnalités d’administration avec différents niveaux d’accès. Pour plus d’informations, consultez À propos des rôles d’administrateur dans le Centre d’administration Microsoft 365.
Utilisez les conseils suivants pour tirer le meilleur parti des comptes d’administrateur tout en protégeant votre organization contre les attaquants :
Veillez à avoir plusieurs comptes d’administrateur : nous vous recommandons d’avoir au moins deux comptes d’accès d’urgence administrateur dans chaque organization qui ne sont pas attribués à des personnes spécifiques et qui sont utilisés uniquement en cas d’urgence. Ces comptes doivent également être exclus des exigences MFA et doivent donc avoir des mots de passe longs et complexes (16 caractères ou plus). Ces comptes sont également appelés « comptes de secours ».
Pour obtenir des instructions sur la création d’un compte d’administrateur, consultez Ajouter un administrateur.
Importante
Limitez le nombre de comptes d’administrateur que votre organization. Un trop grand nombre de comptes d’administration offrent aux attaquants davantage d’opportunités de compromettre votre organization.
Utilisez le concept de privilège minimum, ce qui signifie que vous accordez uniquement aux utilisateurs les autorisations nécessaires pour effectuer leur travail. Par exemple, si un utilisateur doit créer des comptes d’utilisateur, ne les ajoutez pas au rôle Administrateur général ; ajoutez-les au rôle Administrateur d’utilisateurs à la place. Si vous souhaitez en savoir plus, consultez les articles suivants :
Utiliser des comptes d’utilisateur ordinaires pour des tâches de travail régulières : les administrateurs doivent utiliser des comptes non-administrateurs comme comptes principaux pour se connecter à leurs ordinateurs et effectuer des tâches régulières telles que la vérification des e-mails et l’utilisation de Microsoft 365 Apps. Utilisez votre compte d’administrateur uniquement en fonction des besoins.
- Avant d’utiliser des comptes d’administrateur, fermez toutes les applications et sessions de navigateur non liées, y compris les comptes de messagerie personnels. Vous pouvez également utiliser le mode de navigation InPrivate, Incognito ou Privé pour les tâches d’administration.
- Après avoir effectué les tâches d’administration, veillez à vous déconnecter de la session du navigateur.
Pour obtenir des instructions de création de compte, consultez Ajouter des utilisateurs et attribuer des licences en même temps. Ajouter des utilisateurs et attribuer des licences simultanément
Conseil
Les comptes d’utilisateur ordinaires ont besoin de licences Microsoft 365 pour les entreprises, mais vous n’avez pas besoin de licences d’administrateur uniquement.
Utilisez une convention de nommage qui ne publie pas le fait qu’un compte dispose de privilèges d’administrateur. Par exemple, votre compte d’utilisateur normal est
alice.chavez@contoso.onmicrosoft.comet votre compte d’administrateur estalicec@contoso.onmicrosoft.com.Utiliser l’authentification sans mot de passe pour les comptes d’administrateur : pour plus d’informations, consultez Activer la connexion sans mot de passe avec Authenticator.
- Microsoft 365 Business Basic et les organisations Microsoft 365 Business Standard prennent en charge les options d’authentification sans mot de passe suivantes via Microsoft Entra ID Gratuit :
- L’application Microsoft Authenticator avec notifications Push et vérification biométrique ou par code confidentiel.
- Clés d’accès (FIDO2)
- Windows Hello Entreprise
- Microsoft 365 Business Premium via Microsoft Entra ID P1 vous permet également d’exiger une authentification sans mot de passe et une force d’authentification pour les comptes d’administrateur utilisant l’accès conditionnel. Pour plus d’informations, consultez Force de l’authentification de l’accès conditionnel.
- Microsoft 365 Business Basic et les organisations Microsoft 365 Business Standard prennent en charge les options d’authentification sans mot de passe suivantes via Microsoft Entra ID Gratuit :