Introduction
La sécurité est une préoccupation majeure pour chaque organisation. Dans le monde d’aujourd’hui, de nombreux employés sont mobiles et travaillent à partir de plusieurs emplacements et de plusieurs appareils. Cette structure d’espace de travail distant rend encore plus important que les utilisateurs se connectent et accèdent aux données et aux ressources de manière sécurisée.
En tant qu’administrateur de messagerie, vous devez vous assurer que les comptes d’utilisateur sont bien protégés et sécurisés. Le déploiement de plusieurs fonctionnalités de sécurité ne doit pas entraîner une complexité inutile pour vos utilisateurs travail quotidien qui peut entraîner une baisse de la productivité de l’entreprise et de nouveaux risques de sécurité.
Ce module commence par examiner les options de stratégie de mot de passe que les administrateurs de messagerie peuvent définir pour les utilisateurs de leur organisation. La définition de stratégies de mot de passe est l’une des principales responsabilités des administrateurs d’une organisation Microsoft 365.
Un scénario courant dans de nombreuses organisations implique des utilisateurs qui oublient parfois leurs mots de passe, puis envoient une demande de réinitialisation de mot de passe aux administrateurs. Ce module explique comment Microsoft 365 résout ce problème en permettant aux administrateurs de messagerie de configurer la réinitialisation de mot de passe en libre-service (SSPR). SSPR permet aux utilisateurs de réinitialiser leurs propres mots de passe.
Le module examine ensuite l’authentification multifacteur, qui est une fonctionnalité de sécurité de mot de passe facultative dans Microsoft 365. L’authentification multifacteur est une méthode d’authentification qui nécessite l’utilisation de plusieurs méthodes de vérification. Cette conception ajoute une deuxième couche de sécurité aux connexions et transactions utilisateur.
Le module se termine par l’exploration des différentes meilleures méthodes que les administrateurs de messagerie doivent prendre en compte lors de la planification des stratégies de gestion des mots de passe. Nous avons ensuite examiné comment configurer l’authentification moderne et examiné les différentes fonctionnalités de sécurité qu’elle active.
Conditions préalables
Ce module est conçu pour les personnes qui accèdent au rôle d’administrateur de messagerie Microsoft 365. Les conditions préalables pour ce module sont les suivantes :
- Possibilité de naviguer dans le Centre d'administration Microsoft 365, le Centre d’administration Exchange et le portail Microsoft Defender.
- Possibilité de créer des enregistrements DNS (Domain Name System) à un niveau intermédiaire.
- Familiarité avec les concepts d’Active Directory tels que la gestion centralisée des domaines, les sites et les services liés à l’identité basés sur l’annuaire.
- Capacité à écrire des commandes PowerShell à un niveau intermédiaire.
Objectifs d'apprentissage
À la fin de ce module, vous pourrez :
- Configurer les options de stratégie de mot de passe.
- Configurer la réinitialisation du mot de passe en libre-service.
- Implémenter l’authentification multifacteur.
- Planifier les stratégies de mot de passe.
- Configurez l’authentification moderne dans Exchange Online.
- Configurer des stratégies d’accès conditionnel.