Configurer l'authentification multifactorielle pour Microsoft 365

  • Article

Découvrez tout notre contenu d'aide et d’apprentissage destiné aux petites entreprises.

Consultez l’aide Microsoft 365 pour les petites entreprises sur YouTube.

L’authentification multifacteur signifie que vous et vos employés devez fournir plusieurs méthodes pour vous connecter à Microsoft 365 est l’un des moyens les plus simples de sécuriser votre entreprise. Basé sur votre compréhension de l’authentification multi-facteurs (MFA) et de sa prise en charge dans Microsoft 365, c’est le moment de la configurer et de la déployer dans votre organisation.

L’authentification multifacteur (MFA) est une première étape importante de la sécurisation de votre organization. Microsoft 365 pour les entreprises vous donne la possibilité d’utiliser des stratégies de sécurité par défaut ou d’accès conditionnel pour activer l’authentification multifacteur pour vos administrateurs et comptes d’utilisateur. Pour la plupart des organisations, les paramètres de sécurité par défaut offrent un bon niveau de sécurité de connexion. Toutefois, si votre organization doit répondre à des exigences plus strictes, vous pouvez utiliser des stratégies d’accès conditionnel.

Conseil

Si vous avez besoin d’aide pour suivre les étapes de cette rubrique, envisagez de collaborer avec un spécialiste des petites entreprises Microsoft. Avec Aide aux entreprises, vos employés et vous avez accès 24 heures sur 24 aux spécialistes des petites entreprises à mesure que vous développez votre entreprise, de l’intégration à l’utilisation quotidienne.

Avant de commencer

Regarder : activer l’authentification multifacteur

Étapes : Activer l’authentification multifacteur

Si vous avez acheté votre abonnement ou une version d’évaluation après le 21 octobre 2019 et que vous êtes, de manière, invité à fournir une authentification multifacteur lors de la connexion, les valeurs de sécurité par défaut ont été automatiquement activées pour votre abonnement. Si vous avez acheté votre abonnement avant octobre 2019, suivez ces étapes pour activer l’authentification multifacteur par défaut de sécurité.

  1. Connectez-vous au centre d'administration Microsoft Entra en tant qu’administrateur de sécurité.
  2. Accédez à Identity Overview Properties( Propriétésde la vue d’ensemble des>identités>).
  3. Sélectionnez Gérer les paramètres de sécurité par défaut.
  4. Définissez Sécurité par défaut sur Activé.
  5. Sélectionnez Enregistrer.

Pour plus d’informations, consultez Que sont les paramètres de sécurité par défaut ?

Désactiver l’authentification multifacteur par utilisateur

Si vous avez déjà activé l’authentification multifacteur (MFA) par utilisateur, vous devez désactiver cette fonctionnalité avant d’activer les paramètres de Sécurité par défaut. Vous devez également désactiver l’authentification multifacteur par utilisateur après avoir configuré vos stratégies et paramètres dans l’accès conditionnel.

  1. Dans le Centre d’administration Microsoft 365, dans le volet de navigation gauche, sélectionnez Paramètres>Utilisateurs actifs.
  2. Dans la page Utilisateurs actifs , choisissez Authentification multifacteur.
  3. Dans la page d’authentification multifacteur, sélectionnez chaque utilisateur et définissez son status d’authentification multifacteur sur Désactivé.

Désactiver l’authentification MFA par défaut de sécurité

Importante

Il n’est pas recommandé de désactiver l’authentification multifacteur.

  1. Connectez-vous au centre d'administration Microsoft Entra en tant qu’administrateur de la sécurité, administrateur de l’accès conditionnel ou administrateur général.

  2. Accédez à Identity Overview Properties( Propriétésde la vue d’ensemble des>identités>).

  3. Sélectionnez Gérer les paramètres de sécurité par défaut.

  4. Définissez Sécurité par défautsur Désactivé (non recommandé) .

  5. Sélectionnez Enregistrer.

Utiliser les stratégies d’accès conditionnel

Si votre organization a des besoins de sécurité de connexion plus granulaires, les stratégies d’accès conditionnel peuvent vous offrir plus de contrôle. L’accès conditionnel vous permet de créer et de définir des stratégies qui réagissent aux événements de connexion et de demander des actions supplémentaires avant qu’un utilisateur ne soit autorisé à accéder à une application ou un service. Vous pouvez également commencer à utiliser des modèles d’accès conditionnel.

Importante

N’oubliez pas de désactiver l’authentification multifacteur par utilisateur une fois que vous avez activé les stratégies d’accès conditionnel. C’est important, car cela entraînera une expérience utilisateur incohérente.

L’accès conditionnel est disponible pour les clients qui ont acheté Microsoft Entra ID P1 ou des licences qui incluent cela, telles que Microsoft 365 Business Premium et Microsoft 365 E3. Pour en savoir plus, consultez Créer une stratégie d’accès conditionnel.

L’accès conditionnel basé sur les risques est disponible via Microsoft Entra ID licence P2 ou des licences qui incluent un accès conditionnel basé sur les risques, comme Microsoft 365 E5. Pour en savoir plus, consultez l'article Accès conditionnel basé sur les risques.

Pour plus d’informations sur les Microsoft Entra ID P1 et P2, consultez tarification Microsoft Entra.

Étapes suivantes : Envoyer à vos utilisateurs

Contenu connexe

Configurer l’authentification multifacteur (vidéo)

Activer l’authentification multifacteur pour votre téléphone (article)

Sécurité par défaut et authentification multifacteur (article)