Activer l’authentification multifacteur dans Microsoft 365 Business Premium

L’authentification multifacteur (MFA) est une première étape essentielle de la sécurisation de votre organization. Microsoft 365 Business Premium inclut la possibilité d’utiliser des stratégies de sécurité par défaut ou d’accès conditionnel pour activer l’authentification multifacteur pour vos administrateurs et comptes d’utilisateur. Pour la plupart des organisations, les valeurs de sécurité par défaut offrent un niveau de sécurité de connexion supplémentaire. Toutefois, si votre organization doit répondre à des exigences plus strictes, vous pouvez utiliser des stratégies d’accès conditionnel à la place.

Cet article fournit des informations sur :

• Paramètres de sécurité par défaut(adapté à la plupart des entreprises)
• Access conditionnel (pour les entreprises avec des exigences de sécurité plus strictes)

Remarque

Vous pouvez utiliser des stratégies de sécurité par défaut ou d’accès conditionnel, mais vous ne pouvez pas utiliser les deux en même temps.

Paramètres de sécurité par défaut

Paramètres de sécurité par défaut

Les paramètres de sécurité par défaut ont été conçus pour protéger les comptes d’utilisateur de votre entreprise dès le départ. Lorsqu’ils sont activés, les paramètres de sécurité par défaut fournissent des paramètres sécurisés par défaut qui vous aident à sécuriser votre entreprise en :

• Demander à tous les utilisateurs et administrateurs de s’inscrire à l’authentification multifacteur à l’aide de l’application Microsoft Authenticator ou de toute application tierce utilisant OATH TOTP.
• Difficultés pour les utilisateurs avec l’authentification multifacteur, principalement lorsqu’ils apparaissent sur un nouvel appareil ou une nouvelle application, mais plus souvent pour les rôles et les tâches critiques.
• Désactivation de l’authentification à partir de clients d’authentification hérités qui ne peuvent pas effectuer la MFA.
• Protection des administrateurs en exigeant une authentification supplémentaire chaque fois qu’ils se connectent.

L’authentification multifacteur est une première étape importante de la sécurisation de votre entreprise, et les paramètres de sécurité par défaut facilitent l’implémentation de l’authentification multifacteur. Si votre abonnement a été créé le ou après le 22 octobre 2019, les paramètres de sécurité par défaut ont peut-être été automatiquement activés pour vous. Vous devez case activée vos paramètres pour confirmer.

Conseil

Pour plus d’informations sur les paramètres de sécurité par défaut et les stratégies qu’ils appliquent, consultez Paramètres de sécurité par défaut dans Microsoft Entra ID.

Pour activer les paramètres de sécurité par défaut (ou confirmer qu’ils sont déjà activés)

1. Connectez-vous au centre d’administration Microsoft Entra en tant qu’administrateur de sécurité minimum.

2. Accédez à Identity Overview Properties( Propriétésde la vue d’ensemble des>identités>).

3. Sélectionnez Gérer les paramètres de sécurité par défaut.

4. Définissez Sécurité par défaut sur Activé.

5. Sélectionnez Enregistrer.

   Importante

   Si votre organization utilise l’accès conditionnel, les paramètres de sécurité par défaut sont désactivés. Vous pouvez utiliser les paramètres de sécurité par défaut ou l’accès conditionnel, mais pas les deux en même temps.

Accès conditionnel

Accès conditionnel

Si votre entreprise ou votre entreprise a des exigences de sécurité complexes ou si vous avez besoin d’un contrôle plus précis sur vos stratégies de sécurité, vous devez envisager d’utiliser l’accès conditionnel plutôt que les paramètres de sécurité par défaut pour obtenir une posture de sécurité similaire ou supérieure.

L’accès conditionnel vous permet de créer et de définir des stratégies qui réagissent aux événements de connexion et demandent d’autres actions avant qu’un utilisateur ne soit autorisé à accéder à une application ou à un service. Les stratégies d’accès conditionnel peuvent être granulaires et spécifiques, afin de permettre aux utilisateurs de gagner en productivité où qu’ils soient et à tout moment, mais également de protéger votre organisation.

Les paramètres de sécurité par défaut sont disponibles pour tous les clients. L’accès conditionnel nécessite l’un des abonnements suivants :

• ID Microsoft Entra P1 ou P2
• Microsoft 365 Business Premium
• Microsoft 365 E3 ou E5
• Enterprise Mobilité & Sécurité E3 ou E5

Si vous souhaitez utiliser l’accès conditionnel pour configurer des stratégies, consultez les guides pas à pas suivants :

• Exiger l’authentification multifacteur pour les administrateurs
• Exiger l’authentification multifacteur pour la gestion Azure
• Bloquer l’authentification héritée
• Exiger l’authentification multifacteur pour tous les utilisateurs
• Exiger Microsoft Entra’inscription à l’authentification multifacteur : nécessite Protection Microsoft Entra ID, qui fait partie de Microsoft Entra ID P2

Pour en savoir plus sur l’accès conditionnel, consultez Qu’est-ce que l’accès conditionnel ? Pour plus d’informations sur la création de stratégies d’accès conditionnel, consultez Créer une stratégie d’accès conditionnel.

Remarque

Si vous disposez d’un plan ou d’une licence qui fournit l’accès conditionnel mais n’avez pas encore créé de stratégies d’accès conditionnel, vous pouvez utiliser les paramètres de sécurité par défaut. Toutefois, vous devez désactiver les paramètres de sécurité par défaut avant de pouvoir utiliser des stratégies d’accès conditionnel.

Étape suivante

Protéger vos comptes d’administrateur dans Microsoft 365 Business Premium