Configurez l’authentification multi-facteurs.

Basé sur votre compréhension de l’authentification multi-facteurs (MFA) et de sa prise en charge dans Microsoft 365, c’est le moment de la configurer et de la déployer dans votre organisation.

Important

Si vous avez acheté votre abonnement ou une version d’évaluation après le 21 octobre 2019 et que vous êtes, de manière, invité à fournir une authentification multifacteur lors de la connexion, les valeurs de sécurité par défaut ont été automatiquement activées pour votre abonnement.

Avant de commencer

Désactiver l’authentification multifacteur par utilisateur héritée

Si vous avez déjà activé l’authentification multifacteur (MFA) par utilisateur, vous devez désactiver cette fonctionnalité avant d’activer les paramètres de Sécurité par défaut.

  1. Dans le Centre d’administration Microsoft 365, dans le volet de navigation gauche, sélectionnez Utilisateurs > Utilisateurs actifs.
  2. Sur la page Utilisateurs actifs, sélectionnez Authentification multifacteur.
  3. Sur la page d'authentification multifacteur, sélectionnez chaque utilisateur et définissez son état d'authentification multifacteur sur Désactivé.

Activer ou désactiver les paramètres de sécurité par défaut

Pour la plupart des organisations, les valeurs de sécurité par défaut offrent un niveau de sécurité de connexion supplémentaire. Pour plus d’informations, voir Présentation des paramètres de sécurité par défaut

Si votre abonnement est nouveau, les paramètres par défaut de sécurité peuvent déjà être activés automatiquement.

Pour activer ou désactiver les paramètres de sécurité par défaut, accédez au volet Propriétés pour Azure Active Directory (Azure AD) dans le Portail Azure.

  1. Connectez-vous au Centre d'administration Microsoft 365 avec des informations d'identification d'administrateur général.
  2. Dans le volet de navigation gauche, sélectionnez Afficher tout puis sous Centres d’administration, sélectionnez Azure Active Directory.
  3. Dans le centre d’administration Azure Active Directory sélectionnez Azure Active Directory > Propriétés.
  4. Au bas de la page, sélectionnez Gérer les paramètres de sécurité par défaut.
  5. Sélectionnez Oui pour activer les paramètres de sécurité par défaut ou Non pour désactiver les paramètres de sécurité par défaut, puis choisissez Enregistrer.

Si vous utilisez stratégies d’accès conditionnel de référence, vous serez invité à les désactiver avant de passer à l’utilisation des paramètres de sécurité par défaut.

  1. Accédez à la page des stratégies d’accès conditionnel.
  2. Sélectionnez chaque stratégie de référence sur Activé et définissez Activer la stratégie sur Désactivé.
  3. Accédez à la page des propriétés d'Azure Active Directory.
  4. Au bas de la page, sélectionnez Gérer les paramètres de sécurité par défaut.
  5. Sélectionnez Oui pour activer les paramètres de sécurité par défaut et Non pour désactiver les paramètres de sécurité par défaut, puis choisissez Enregistrer.

Utiliser les stratégies d’accès conditionnel

Si votre organisation a des besoins de sécurité de connexion plus granulaires, les stratégies d’accès conditionnel peuvent vous offrir davantage de contrôle. L’accès conditionnel vous permet de créer et de définir des stratégies qui réagissent aux événements de connexion et de demander des actions supplémentaires avant qu’un utilisateur ne soit autorisé à accéder à une application ou un service.

Important

Désactivez les paramètres par défaut d'authentification multifacteur et de Sécurité par personne avant d'activer les stratégies d'Accès Conditionnel.

L’accès conditionnel est disponible pour les clients qui ont acheté Azure AD Premium P1 ou les licences qui incluent cette offre, telles que Microsoft 365 Business Premium et Microsoft 365 E3. Pour plus d’informations, voir créer une stratégie d’accès conditionnel.

L’accès conditionnel basé sur les risques est disponible via une licence Azure AD Premium P2, ou les licences qui l’incluent, telles que Microsoft 365 E5. Pour en savoir plus, consultez l'article Accès conditionnel basé sur les risques.

Pour plus d’informations sur Azure AD P1 et P2, voir Tarification Azure Active Directory.

Activer Authentification moderne pour votre organisation

Pour la plupart des abonnements, l’authentification moderne est automatiquement activée, mais si vous avez acheté votre abonnement avant août 2017, il est probable que vous devrez activer l’authentification moderne pour que les fonctionnalités comme l’authentification multi-facteurs fonctionnent dans les clients Windows comme Outlook.

  1. Dans le Centre d’administration Microsoft 365, dans le menu de gauche, sélectionnez Paramètres > Paramètres d’organisation.
  2. Sous l’onglet Services, sélectionnez Authentification moderne, puis dans le volet Authentification moderne, vérifiez que l’option Activer l’authentification moderne est sélectionnée. Choisissez Enregistrer les modifications.

Désactiver l’authentification multifacteur par utilisateur héritée

Si vous avez déjà activé l’authentification multifacteur (MFA) par utilisateur, vous devez désactiver cette fonctionnalité avant d’activer les paramètres de Sécurité par défaut.

  1. Dans le Centre d’administration Microsoft 365, dans le menu de gauche, sélectionnez Utilisateurs > Utilisateurs actifs.
  2. Sur la page Utilisateurs actifs, sélectionnez Authentification multifacteur.
  3. Sur la page d'authentification multifacteur, sélectionnez chaque utilisateur et définissez son état d'authentification multifacteur sur Désactivé.

Étapes suivantes

Activer l’authentification multifacteur (vidéo)

Activer l’authentification multifacteur sur votre téléphone (vidéo)