Configurer l'authentification multifactorielle pour Microsoft 365
Découvrez tout notre contenu d'aide et d’apprentissage destiné aux petites entreprises.
Consultez l’aide Microsoft 365 pour les petites entreprises sur YouTube.
L’authentification multifacteur signifie que vous et vos employés devez fournir plusieurs méthodes pour vous connecter à Microsoft 365 est l’un des moyens les plus simples de sécuriser votre entreprise. Basé sur votre compréhension de l’authentification multi-facteurs (MFA) et de sa prise en charge dans Microsoft 365, c’est le moment de la configurer et de la déployer dans votre organisation.
L’authentification multifacteur (MFA) est une première étape importante de la sécurisation de votre organisation. Microsoft 365 pour les entreprises vous donne la possibilité d’utiliser des stratégies de sécurité par défaut ou d’accès conditionnel pour activer l’authentification multifacteur pour vos administrateurs et comptes d’utilisateur. Pour la plupart des organisations, les paramètres de sécurité par défaut offrent un bon niveau de sécurité de connexion. Toutefois, si votre organisation doit répondre à des exigences plus strictes, vous pouvez utiliser des stratégies d’accès conditionnel.
Conseil
Si vous avez besoin d’aide pour suivre les étapes de cette rubrique, envisagez de collaborer avec un spécialiste des petites entreprises Microsoft. Avec Aide aux entreprises, vos employés et vous avez accès 24 heures sur 24 aux spécialistes des petites entreprises à mesure que vous développez votre entreprise, de l’intégration à l’utilisation quotidienne.
Avant de commencer
- Vous devez être un administrateur général pour gérer l’authentification multifacteur. Pour plus d’informations, consultez À propos des rôles d’administrateur.
- Si l’authentification multifacteur par utilisateur héritée est activée, Désactivez l'authentification multifacteur par utilisateur héritée.
- Avancé : si vous avez des services d’annuaire tiers avec les services de fédération Active Directory (AD FS), configurez le serveur Microsoft Azure Multi-Factor Authentication. Pour plus d’informations, consultez scénarios avancés avec l’authentification multifacteur Microsoft Entra et les solutions VPN tierces .
Regarder : activer l’authentification multifacteur
Étapes : Activer l’authentification multifacteur
Si vous avez acheté votre abonnement ou une version d’évaluation après le 21 octobre 2019 et que vous êtes, de manière, invité à fournir une authentification multifacteur lors de la connexion, les valeurs de sécurité par défaut ont été automatiquement activées pour votre abonnement. Si vous avez acheté votre abonnement avant octobre 2019, suivez ces étapes pour activer l’authentification multifacteur par défaut de sécurité.
- Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur de sécurité minimum.
- Accédez à Identity Overview Properties( Propriétésde la vue d’ensemble des>identités>).
- Sélectionnez Gérer les paramètres de sécurité par défaut.
- Définissez Sécurité par défaut sur Activé.
- Sélectionnez Enregistrer.
Pour plus d’informations, consultez Que sont les paramètres de sécurité par défaut ?
Désactiver l’authentification multifacteur par utilisateur
Si vous avez déjà activé l’authentification multifacteur (MFA) par utilisateur, vous devez désactiver cette fonctionnalité avant d’activer les paramètres de Sécurité par défaut. Vous devez également désactiver l’authentification multifacteur par utilisateur après avoir configuré vos stratégies et paramètres dans l’accès conditionnel.
- Dans le Centre d’administration Microsoft 365, dans le volet de navigation gauche, sélectionnez Paramètres>Utilisateurs actifs.
- Dans la page Utilisateurs actifs , choisissez Authentification multifacteur.
- Dans la page d’authentification multifacteur, sélectionnez chaque utilisateur et définissez son état d’authentification multifacteur sur Désactivé.
Désactiver l’authentification MFA par défaut de sécurité
Importante
Il n’est pas recommandé de désactiver l’authentification multifacteur.
Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur de la sécurité ou administrateur de l’accès conditionnel.
Accédez à Identity Overview Properties( Propriétésde la vue d’ensemble des>identités>).
Sélectionnez Gérer les paramètres de sécurité par défaut.
Définissez Sécurité par défautsur Désactivé (non recommandé) .
Sélectionnez Enregistrer.
Utiliser les stratégies d’accès conditionnel
Si votre organisation a des besoins de sécurité de connexion plus précis, les stratégies d’accès conditionnel peuvent vous offrir plus de contrôle. L’accès conditionnel vous permet de créer et de définir des stratégies qui réagissent aux événements de connexion et de demander des actions supplémentaires avant qu’un utilisateur ne soit autorisé à accéder à une application ou un service. Vous pouvez également commencer à utiliser des modèles d’accès conditionnel.
Importante
N’oubliez pas de désactiver l’authentification multifacteur par utilisateur une fois que vous avez activé les stratégies d’accès conditionnel. C’est important, car cela entraînera une expérience utilisateur incohérente.
L’accès conditionnel est disponible pour les clients qui ont acheté l’ID Microsoft Entra P1, ou les licences qui l’incluent, telles que Microsoft 365 Business Premium et Microsoft 365 E3. Pour en savoir plus, consultez Créer une stratégie d’accès conditionnel.
L’accès conditionnel basé sur les risques est disponible via une licence Microsoft Entra ID P2 ou des licences qui incluent un accès conditionnel basé sur les risques, comme Microsoft 365 E5. Pour en savoir plus, consultez l'article Accès conditionnel basé sur les risques.
Pour plus d’informations sur les ID Microsoft Entra P1 et P2, consultez Tarification Microsoft Entra.
Étapes suivantes : Envoyer à vos utilisateurs
- Qu’est-ce que l’authentification multifacteur ?
- Connexion après l’inscription
- Modifier la méthode de vérification supplémentaire
- S’inscrire à une méthode de vérification supplémentaire
Contenu connexe
Configurer l’authentification multifacteur (vidéo)
Activer l’authentification multifacteur pour votre téléphone (article)
Sécurité par défaut et authentification multifacteur (article)