Configurer l'authentification multifactorielle pour Microsoft 365

Découvrez tout notre contenu d'aide aux petites entreprises su&pour l'apprentissage.

Consultez l’aide Microsoft 365 pour les petites entreprises sur YouTube.

L’authentification multifacteur signifie que vous et vos employés devez fournir plusieurs méthodes pour vous connecter à Microsoft 365 est l’un des moyens les plus simples de sécuriser votre entreprise. Basé sur votre compréhension de l’authentification multi-facteurs (MFA) et de sa prise en charge dans Microsoft 365, c’est le moment de la configurer et de la déployer dans votre organisation.

L’authentification multifacteur (MFA) est une première étape très importante dans la sécurisation de votre organization. Microsoft 365 for Business vous donne la possibilité d’utiliser des stratégies de sécurité par défaut ou d’accès conditionnel pour activer l’authentification multifacteur pour vos administrateurs et comptes d’utilisateur. Pour la plupart des organisations, les paramètres de sécurité par défaut offrent un bon niveau de sécurité de connexion. Toutefois, si votre organization doit répondre à des exigences plus strictes, vous pouvez utiliser des stratégies d’accès conditionnel à la place.

Importante

Si vous avez acheté votre abonnement ou une version d’évaluation après le 21 octobre 2019 et que vous êtes, de manière, invité à fournir une authentification multifacteur lors de la connexion, les valeurs de sécurité par défaut ont été automatiquement activées pour votre abonnement.

Conseil

Si vous avez besoin d’aide pour suivre les étapes de cette rubrique, envisagez de collaborer avec un spécialiste des petites entreprises Microsoft. Avec Aide aux entreprises, vos employés et vous avez accès 24 heures sur 24 aux spécialistes des petites entreprises à mesure que vous développez votre entreprise, de l’intégration à l’utilisation quotidienne.

Regarder : activer l’authentification multifacteur

Regardez cette vidéo ainsi que d’autres sur notre Chaîne YouTube.

1. Accédez au Centre d'administration Microsoft 365 sur https://admin.microsoft.com.
2. Sélectionnez Afficher tout, puis choisissez le Centre de Administration Azure Active Directory.
3. Sélectionnez Azure Active Directory, Propriétés, Gérer les paramètres de sécurité par défaut.
4. Sous Activer les paramètres de sécurité par défaut, sélectionnez Oui, puis Enregistrer.

Avant de commencer

• Vous devez être un administrateur général pour gérer l’authentification multifacteur. Pour plus d’informations, consultez À propos des rôles d’administrateur.
• Si l’authentification multifacteur par utilisateur héritée est activée, Désactivez l'authentification multifacteur par utilisateur héritée.
• Avancé : si vous avez des services d’annuaire tiers avec les services de fédération Active Directory (AD FS), configurez le serveur Microsoft Azure Multi-Factor Authentication. Consultez scénarios avancés avec Azure Active Directory Multifactor Authentication et les solutions VPN tierces pour plus d’informations.

Désactiver l’authentification multifacteur par utilisateur héritée

L’authentification multifacteur par utilisateur est un service hérité et vous devez envisager d’utiliser les nouvelles stratégies d’accès conditionnel ou de sécurité par défaut.

Si vous avez déjà activé l’authentification multifacteur (MFA) par utilisateur, vous devez désactiver cette fonctionnalité avant d’activer les paramètres de Sécurité par défaut. Vous devez également désactiver l’authentification multifacteur par utilisateur après avoir configuré vos stratégies et paramètres dans l’accès conditionnel.

1. Dans le Centre d’administration Microsoft 365, dans le volet de navigation gauche, sélectionnez Paramètres>Utilisateurs actifs.
2. Sur la page Utilisateurs actifs, sélectionnez Authentification multifacteur.
3. Sur la page d'authentification multifacteur, sélectionnez chaque utilisateur et définissez son état d'authentification multifacteur sur Désactivé.

Activer ou désactiver les paramètres de sécurité par défaut

Pour la plupart des organisations, les valeurs de sécurité par défaut offrent un niveau de sécurité de connexion supplémentaire. Pour plus d’informations, voir Présentation des paramètres de sécurité par défaut

Si votre abonnement est nouveau, les paramètres par défaut de sécurité peuvent déjà être activés automatiquement.

Pour activer ou désactiver les paramètres de sécurité par défaut, accédez au volet Propriétés pour Azure Active Directory (Azure AD) dans le Portail Azure.

1. Connectez-vous au Centre d'administration Microsoft 365 avec des informations d'identification d'administrateur général.
2. Dans le volet de navigation gauche, sélectionnez Afficher tout puis sous Centres d’administration, sélectionnez Azure Active Directory.
3. Dans le centre d’administration Azure Active Directory sélectionnez Azure Active Directory>Propriétés.
4. Au bas de la page, sélectionnez Gérer les paramètres de sécurité par défaut.
5. Sélectionnez Oui pour activer les paramètres de sécurité par défaut ou Non pour désactiver les paramètres de sécurité par défaut, puis choisissez Enregistrer.

Si vous utilisez bases de référence d’accès conditionnel, vous serez invité à les désactiver avant de passer à l’utilisation des paramètres de sécurité par défaut.

1. Accédez à la page des stratégies d’accès conditionnel.
2. Sélectionnez chaque stratégie de référence sur Activé et définissez Activer la stratégie sur Désactivé.
3. Accédez à la page des propriétés d'Azure Active Directory.
4. Au bas de la page, sélectionnez Gérer les paramètres de sécurité par défaut.
5. Sélectionnez Oui pour activer les paramètres de sécurité par défaut et Non pour désactiver les paramètres de sécurité par défaut, puis choisissez Enregistrer.

Utiliser les stratégies d’accès conditionnel

Si votre organisation a des besoins de sécurité de connexion plus granulaires, les stratégies d’accès conditionnel peuvent vous offrir davantage de contrôle. L’accès conditionnel vous permet de créer et de définir des stratégies qui réagissent aux événements de connexion et de demander des actions supplémentaires avant qu’un utilisateur ne soit autorisé à accéder à une application ou un service.

Importante

N’oubliez pas de désactiver l’authentification multifacteur par utilisateur une fois que vous avez activé les stratégies d’accès conditionnel. C’est important, car cela entraînera une expérience utilisateur incohérente.

L’accès conditionnel est disponible pour les clients qui ont acheté Azure AD Premium P1 ou les licences qui incluent cette offre, telles que Microsoft 365 Business Premium et Microsoft 365 E3. Pour en savoir plus, consultez Créer une stratégie d’accès conditionnel.

L’accès conditionnel basé sur les risques est disponible via une licence Azure AD Premium P2, ou les licences qui l’incluent, telles que Microsoft 365 E5. Pour en savoir plus, consultez l'article Accès conditionnel basé sur les risques.

Pour plus d’informations sur Azure AD P1 et P2, voir Tarification Azure Active Directory.

Activer Authentification moderne pour votre organisation

Pour la plupart des abonnements, l’authentification moderne est automatiquement activée, mais si vous avez acheté votre abonnement avant août 2017, il est probable que vous devrez activer l’authentification moderne pour que les fonctionnalités comme l’authentification multi-facteurs fonctionnent dans les clients Windows comme Outlook.

1. Dans le Centre d'administration Microsoft 365, dans la navigation de gauche, choisissez Paramètres Paramètres>Paramètres De l’organisation.
2. Sous l’onglet Services, sélectionnez Authentification moderne, puis, dans le volet Authentification moderne, assurez-vous que l’option Activer l’authentification moderne est sélectionnée. Sélectionnez Save Changes (Enregistrer les modifications).

Étapes suivantes : Envoyer à vos utilisateurs

• Qu’est-ce que l’authentification multifacteur ?
• Comment se connecter après l’inscription
• Comment modifier leur méthode de vérification supplémentaire
• Comment s’inscrire à leur méthode de vérification supplémentaire

Contenu connexe

Configurer l’authentification multifacteur (vidéo)\

Activer l’authentification multifacteur pour votre téléphone (article)\

Authentification multifacteur et sécurité par défaut (article)