Configurer Multi-factor Authentification (MFA)Set up multi-factor authentication

En fonction de votre compréhension de l’authentification multifacteur (MFA) et de sa prise en charge dans Microsoft 365, le moment est venu de la configurer et de la déployer dans votre organisation.Based on your understanding of multi-factor authentication (MFA) and its support in Microsoft 365, it's time to set it up and roll it out to your organization.

Important

Si vous avez acheté votre abonnement ou une version d’évaluation après le 21 octobre 2019 et que vous êtes, de manière, invité à fournir une authentification multifacteur lors de la connexion, les valeurs de sécurité par défaut ont été automatiquement activées pour votre abonnement.If you purchased your subscription or trial after October 21, 2019, and you're prompted for MFA when you sign in, security defaults have been automatically enabled for your subscription.

Avant de commencerBefore you begin

Activer ou désactiver les paramètres de sécurité par défautTurn Security defaults on or off

Pour la plupart des organisations, les valeurs de sécurité par défaut offrent un niveau de sécurité de connexion supplémentaire.For most organizations, Security defaults offer a good level of additional sign-in security. Pour plus d’informations, voir Présentation des paramètres de sécurité par défautFor more information, see What are security defaults?

Si votre abonnement est nouveau, les paramètres par défaut de sécurité peuvent déjà être activés automatiquement.If your subscription is new, Security defaults might already be turned on for you automatically.

Pour activer ou désactiver les paramètres de sécurité par défaut, accédez au volet Propriétés pour Azure Active Directory (Azure AD) dans le Portail Azure.You enable or disable security defaults from the Properties pane for Azure Active Directory (Azure AD) in the Azure portal.

  1. Connectez-vous au Centre d'administration Microsoft 365 avec des informations d'identification d'administrateur général.Sign in to the Microsoft 365 admin center with global admin credentials.
  2. Dans le volet de navigation gauche, sélectionnez Afficher tout puis sous Centres d’administration , sélectionnez Azure Active Directory.In the left nav choose Show All and under Admin centers , choose Azure Active Directory.
  3. Dans le centre d’administration Azure Active Directory sélectionnez Azure Active Directory > Propriétés.In the Azure Active Directory admin center choose Azure Active Directory > Properties.
  4. Au bas de la page, sélectionnez Gérer les paramètres de sécurité par défaut.At the bottom of the page, choose Manage Security defaults.
  5. Sélectionnez Oui pour activer les paramètres de sécurité par défaut ou Non pour désactiver les paramètres de sécurité par défaut, puis choisissez Enregistrer.Choose Yes to enable security defaults or No to disable security defaults, and then choose Save.

Si vous utilisez stratégies d’accès conditionnel de référence, vous serez invité à les désactiver avant de passer à l’utilisation des paramètres de sécurité par défaut.If you have been using baseline Conditional Access policies, you will be prompted to turn them off before you move to using security defaults.

  1. Accédez à la page des stratégies d’accès conditionnel.Go to the Conditional Access - Policies page.
  2. Sélectionnez chaque stratégie de référence sur Activé et définissez Activer la stratégie sur Désactivé.Choose each baseline policy that is On and set Enable policy to Off.
  3. Accédez à la page des propriétés d'Azure Active Directory.Go to the Azure Active Directory - Properties page.
  4. Au bas de la page, sélectionnez Gérer les paramètres de sécurité par défaut.At the bottom of the page, choose Manage Security defaults.
  5. Sélectionnez Oui pour activer les paramètres de sécurité par défaut et Non pour désactiver les paramètres de sécurité par défaut, puis choisissez Enregistrer.Choose Yes to enable security defaults and No to disable security defaults, and then choose Save.

Utiliser les stratégies d’accès conditionnelUse Conditional Access policies

Si votre organisation a des besoins de sécurité de connexion plus granulaires, les stratégies d’accès conditionnel peuvent vous offrir davantage de contrôle.If your organization has more granular sign-in security needs, Conditional Access policies can offer you more control. L’accès conditionnel vous permet de créer et de définir des stratégies qui réagissent aux événements de connexion et de demander des actions supplémentaires avant qu’un utilisateur ne soit autorisé à accéder à une application ou un service.Conditional Access lets you create and define policies that react to sign in events and request additional actions before a user is granted access to an application or service.

Important

Désactivez les paramètres par défaut d'authentification multifacteur et de Sécurité par personne avant d'activer les stratégies d'Accès Conditionnel.Turn off both per-user MFA and Security defaults before you enable Conditional Access policies.

L’accès conditionnel est disponible pour les clients qui ont acheté Azure AD Premium P1 ou les licences qui incluent cette offre, telles que Microsoft 365 Business Premium et Microsoft 365 E3.Conditional Access is available for customers who have purchased Azure AD Premium P1, or licenses that include this, such as Microsoft 365 Business Premium, and Microsoft 365 E3. Pour en savoir plus, consultez Créer une stratégie d’accès conditionnel.For more information, see create a Conditional Access policy.

L’accès conditionnel basé sur les risques est disponible via une licence Azure AD Premium P2, ou les licences qui l’incluent, telles que Microsoft 365 E5.Risk-based conditional access is available through Azure AD Premium P2 license, or licenses that include this, such as Microsoft 365 E5. Pour en savoir plus, consultez l'article Accès conditionnel basé sur les risques.For more information, see risk-based Conditional Access.

Pour plus d’informations sur Azure AD P1 et P2, voir Tarification Azure Active Directory.For more information about the Azure AD P1 and P2, see Azure Active Directory pricing.

Activer Authentification moderne pour votre organisationTurn on Modern authentication for your organization

Pour la plupart des abonnements, l'authentification moderne est automatiquement activée, mais si vous avez acheté votre abonnement il y a longtemps, il se peut qu'elle ne le soit pas.For most subscriptions modern authentication is automatically turned on, but if you purchased your subscription a long time ago, it might not be. Celle-ci doit être activée avant que l’authentification multifacteur fonctionne convenablement avec les applications Office.This has to be turned on before MFA works appropriately with Office apps.

  1. Dans le Centre d’administration Microsoft 365, dans le volet de navigation gauche, sélectionnez Paramètres > Paramètres d’organisation.In the Microsoft 365 admin center, in the left nav choose Settings > Org settings.
  2. Sous l’onglet Services , sélectionnez Authentification moderne , puis, dans le volet Authentification moderne , assurez-vous que l’option Activer l’authentification moderne est sélectionnée.Under Services tab, choose Modern authentication , and in the Modern authentication pane, make sure Enable Modern authentication is selected. Sélectionnez Save Changes (Enregistrer les modifications).Choose Save changes.

Désactiver l’authentification multifacteur par utilisateur héritéeTurn off legacy per-user MFA

Si vous avez déjà activé l’authentification multifacteur (MFA) par utilisateur, vous devez désactiver cette fonctionnalité avant d’activer les paramètres de Sécurité par défaut.If you have previously turned on per-user MFA, you must turn it off before enabling Security defaults.

  1. Dans le Centre d’administration Microsoft 365, dans le volet de navigation gauche, sélectionnez Utilisateurs > Utilisateurs actifs.In the Microsoft 365 admin center, in the left nav choose Users > Active users.
  2. Sur la page Utilisateurs actifs , sélectionnez Authentification multifacteur.On the Active users page, choose Multi-factor authentication.
  3. Sur la page d'authentification multifacteur, sélectionnez chaque utilisateur et définissez son état d'authentification multifacteur sur Désactivé.On the multi-factor authentication page, select each user and set their Multi-Factor auth status to Disabled.

Étapes suivantesNext steps