Comme nous l’avons vu précédemment, les mots de passe peuvent être devinés ou même volés par des attaquants déterminés. Une façon de protéger l’accès au compte est d’utiliser une méthode d’authentification supplémentaire, différente du mot de passe. L’authentification multi-facteurs (AMF) ou l’authentification à deux facteurs (A2F) fournit cette méthode d’authentification supplémentaire.
La méthode supplémentaire (également appelée « facteur ») recommandée pour Office 365 est l’utilisation d’un « jeton » logiciel sur votre téléphone intelligent.
Il y a de nombreuses options parmi lesquelles choisir, mais aux fins de ce tutoriel, nous travaillerons avec l’application recommandée par Microsoft appelée Microsoft Authenticator. Microsoft Authenticator est une application pour téléphone intelligent, compatible avec la plupart des systèmes d’exploitation mobiles. Une fois la configuration faite, vous devrez utiliser l’application pour effectuer toutes les connexions.
Activation de l’authentification multifacteurs pour vos utilisateurs :
1. Connectez-vous à votre portail en tant qu’administrateur et naviguez jusqu’au panneau Admin
2. Naviguez jusqu’à Users (Utilisateurs) ->Active Users (Utilisateurs actifs)
3. Cliquez sur le lien « Multifactor Authentication (Authentification multi-facteur) »
4. Dans l’écran qui s’affiche, sélectionnez tous vos utilisateurs, puis cliquez sur le bouton « Enforce (Appliquer) » à droite sous « Quick steps (Étapes rapides) ».
5. Sur les invites suivantes, confirmez que vous souhaitez activer l’authentification multi-facteurs.
Lorsque les utilisateurs se connecteront la prochaine fois, ils seront invités à configurer leurs applications d’authentification à deux facteurs, en suivant les mêmes étapes ci-dessous :
1. Naviguez jusqu’à « My Account Mon compte » pour votre propre compte d’utilisateur
2. Sélectionnez « &Secrutity Privacy (Confidentialité de la sécurité) » dans le menu à gauche
3. Cliquez sur « Additional Security Verification) Vérification de sécurité supplémentaire », puis sur « Update your phone numbers used for account security (Mettre à jour vos numéros de téléphone utilisés pour la sécurité du compte ».
4. Sélectionnez « Mobile app (Application mobile) » dans le menu déroulant.
5. Sélectionnez le bouton radio « Receive Notifications for verification (Recevoir des notifications pour vérification) »,
6. Cliquez sur Setup (Configuration).
7. Suivez les instructions pour configurer l’application mobile sur la page qui s’affiche, puis cliquez sur Suivant pour vérifier et terminer le processus.
C’est tout ce qu’il y a à faire! Pour ajouter le reste de vos effectifs, il suffit de visiter https ://aka.ms/mfasetup et d’enregistrer leur appareil mobile avec leur compte!
MISE À JOUR IMPORTANTE : Il y a un bogue dans Exchange Web Services (EWS) qui permet de se connecter sans AMF, même si elle est activée ailleurs. Pour le moment, nous vous recommandons de désactiver l’accès EWS dans votre environnement O365.