Authentification multifacteur pour votre environnement de test Microsoft 365 pour entrepriseMulti-factor authentication for your Microsoft 365 for enterprise test environment

Ce guide de laboratoire de test peut être utilisé pour les environnements de test Microsoft 365 entreprise et Office 365 Entreprise.This Test Lab Guide can be used for both Microsoft 365 for enterprise and Office 365 Enterprise test environments.

Pour un niveau de sécurité supplémentaire pour la connexion à Microsoft 365 ou à tout service ou application qui utilise le client Azure AD pour votre abonnement, vous pouvez activer l’authentification multifacteur Azure AD, qui nécessite plus qu’un simple nom d’utilisateur et mot de passe pour vérifier un compte.For an additional level of security for signing in to Microsoft 365 or any service or application that uses the Azure AD tenant for your subscription, you can enable Azure AD multi-factor authentication, which requires more than just a username and password to verify an account.

Avec l’authentification multifacteur, les utilisateurs doivent confirmer un appel téléphonique, taper un code de vérification envoyé dans un SMS ou vérifier l’authentification avec une application sur leur smartphone après avoir entré correctement leur mot de passe.With multi-factor authentication, users are required to acknowledge a phone call, type a verification code sent in a text message, or verify the authentication with an app on their smart phones after correctly entering their passwords. Ils ne peuvent se connecter qu’une fois que ce deuxième facteur d’authentification est satisfait.They can sign in only after this second authentication factor is satisfied.

Cet article explique comment activer et tester l’authentification par SMS pour un compte d’utilisateur spécifique.This article describes how to enable and test text message-based authentication for a specific user account.

La configuration de l’authentification multifacteur pour un compte dans votre environnement de test Microsoft 365 pour entreprise implique deux phases et une troisième phase facultative :Setting up multi-factor authentication for an account in your Microsoft 365 for enterprise test environment involves two phases and a third optional phase:

Guides de laboratoire de test pour Microsoft Cloud

Conseil

Pour obtenir une carte visuelle de tous les articles de la pile du Guide de laboratoire de test Microsoft 365 pour entreprise, allez à Microsoft 365 for enterprise Test Lab Guide Stack.For a visual map to all the articles in the Microsoft 365 for enterprise Test Lab Guide stack, go to Microsoft 365 for enterprise Test Lab Guide Stack.

Phase 1 : Créer votre environnement de test Microsoft 365 pour entreprisePhase 1: Build out your Microsoft 365 for enterprise test environment

Si vous souhaitez simplement tester l’authentification multifacteur de manière légère avec la configuration minimale requise, suivez les instructions de la configuration de base légère.If you just want to test multi-factor authentication in a lightweight way with the minimum requirements, follow the instructions in Lightweight base configuration.

Si vous souhaitez tester l’authentification multifacteur dans une entreprise simulée, suivez les instructions de l’authentification directe.If you want to test multi-factor authentication in a simulated enterprise, follow the instructions in Pass-through authentication.

Notes

Le test de l’authentification multifacteur ne nécessite pas l’environnement de test d’entreprise simulée, qui inclut un intranet simulé connecté à Internet et la synchronisation d’annuaires pour une forêt AD DS (Active Directory Domain Services).Testing multi-factor authentication does not require the simulated enterprise test environment, which includes a simulated intranet connected to the internet and directory synchronization for an Active Directory Domain Services (AD DS) forest. Il est proposé comme option dans cet article afin que vous puissiez tester l’authentification multifacteur et faire des essais dans un environnement qui représente une organisation classique.It is provided here as an option so that you can test multi-factor authentication and experiment with it in an environment that represents a typical organization.

Phase 2 : Activer et tester l’authentification multifacteur pour le compte d’utilisateur 2Phase 2: Enable and test multi-factor authentication for the User 2 account

Activez l’authentification multifacteur pour le compte d’utilisateur 2 en procédant comme suit :Enable multi-factor authentication for the User 2 account with these steps:

  1. Ouvrez une instance privée distincte de votre navigateur, allez dans le Centre d’administration Microsoft 365 ( ), puis connectez-vous avec votre https://portal.microsoft.com compte d’administrateur général.Open a separate, private instance of your browser, go to the Microsoft 365 admin center (https://portal.microsoft.com), and then sign in with your global administrator account.

  2. Dans le navigation de gauche, sélectionnez Utilisateurs > actifs.In the left navigation, select Users > Active users.

  3. Dans le volet Utilisateurs actifs, sélectionnez Authentification multifacteur.In the Active users pane, select Multi-factor authentication.

  4. Dans la liste, sélectionnez le compte Utilisateur 2.In the list, select the User 2 account.

  5. Dans la section Utilisateur 2, sous Étapes rapides, sélectionnez Activer.In the User 2 section, under Quick steps, select Enable.

  6. Dans la boîte de dialogue À propos de l’activation de l’th plusieurs facteurs, sélectionnez Activer l’thème multi-facteur.In the About enabling multi-factor auth dialog box, select Enable multi-factor auth.

  7. Dans la boîte de dialogue Mises à jour réussies, sélectionnez Fermer.In the Updates successful dialog box, select Close.

  8. Sous l’onglet Centre d’administration Microsoft 365, sélectionnez l’icône du compte d’utilisateur dans le coin supérieur droit, puis sélectionnez Se sortir.On the Microsoft 365 admin center tab, select the user account icon in the upper right, and then select Sign out.

  9. Fermez l’instance de navigateur.Close your browser instance.

Terminez la configuration pour que le compte d’utilisateur 2 utilise un message texte pour la validation et testez-le en procédant comme suit :Complete the configuration for the User 2 account to use a text message for validation and test it with these steps:

  1. Ouvrez une nouvelle instance privée de votre navigateur.Open a new, private instance of your browser.

  2. Go to the Microsoft 365 admin center and sign in with the User 2 account name and password.Go to the Microsoft 365 admin center and sign in with the User 2 account name and password.

  3. Après la signature, vous êtes invité à configurer le compte pour plus d’informations.After signing in, you are prompted to set up the account for more information. Sélectionnez Suivant.Select Next.

  4. Sur la page Vérification de sécurité supplémentaire : On the Additional security verification page:

    • Sélectionnez le pays ou la région.Select your country or region.

    • Entrez le numéro de téléphone du smartphone qui recevra les messages texte.Enter the phone number of the smart phone that will receive text messages.

    • In Method, select Send me a code by text message.In Method, select Send me a code by text message.

  5. Sélectionnez Suivant.Select Next.

  6. Entrez le code de vérification à partir du message texte reçu sur votre smartphone, puis sélectionnez Vérifier.Enter the verification code from the text message received on your smart phone, and then select Verify.

  7. On the Step 3: Keep your existing applications page, select Done.On the Step 3: Keep your existing applications page, select Done.

  8. Si c’est la première fois que vous vous connectez avec le compte d’utilisateur 2, vous êtes invité à modifier le mot de passe.If this is the first time you signed in with the User 2 account, you are prompted to change the password. Entrez deux fois le mot de passe d’origine et un nouveau mot de passe, puis sélectionnez Mettre à jour le mot de passe et connectez-vous.Enter the original password and a new password twice, and then select Update password and sign in. Enregistrez le nouveau mot de passe dans un endroit sûr.Record the new password in a secure location.

    Le portail Office pour l’utilisateur 2 doit s’Microsoft Office l’onglet Accueil de votre navigateur.You should see the Office portal for User 2 on the Microsoft Office Home tab of your browser.

Phase 3 : Activer et tester l’authentification multifacteur avec une stratégie d’accès conditionnelPhase 3: Enable and test multi-factor authentication with a conditional access policy

Cette phase ne peut être utilisée que pour un environnement de test Microsoft 365 pour entreprise.This phase can only be used for a Microsoft 365 for enterprise test environment.

Dans cette phase, vous activez l’authentification multifacteur pour le compte Utilisateur 3 à l’aide d’un groupe et d’une stratégie d’accès conditionnel.In this phase, you enable multi-factor authentication for the User 3 account using a group and a conditional access policy.

Ensuite, créez un groupe nommé MFAUsers et ajoutez-y le compte Utilisateur 3.Next, create a new group named MFAUsers and add the User 3 account to it.

  1. Sous l’onglet Centre d’administration Microsoft 365, sélectionnez Groupes dans le navigation de gauche, puis Groupes.On the Microsoft 365 admin center tab, select Groups in the left navigation, and then select Groups.
  2. Sélectionnez Ajouter un groupe.Select Add a group.
  3. Dans le volet Choisir un type de groupe, sélectionnez Sécurité, puis Sélectionnez Suivant.In the Choose a group type pane, select Security, and then select Next.
  4. Dans le volet Configurer les informations de base, sélectionnez Créer un groupe, puis fermez. In the Set up the basics pane, select Create group, and then select Close.
  5. Dans le volet Révision et fin de l’ajout de groupes, entrez MFAUsers, puis sélectionnez Suivant.In the Review and finish adding group pane, enter MFAUsers, and then select Next.
  6. Dans la liste des groupes, sélectionnez le groupe MFAUsers.In the list of groups, select the MFAUsers group.
  7. Dans le volet MFAUsers, sélectionnez Membres, puis afficher tout et gérer les membres.In the MFAUsers pane, select Members, and then select View all and manage members.
  8. Dans le volet MFAUsers, sélectionnez Ajouter des membres, sélectionnez le compte Utilisateur 3, puis enregistrez > Fermer. > In the MFAUsers pane, select Add members, select the User 3 account, and then select Save > Close > Close.

Ensuite, créez une stratégie d’accès conditionnel pour exiger l’authentification multifacteur pour les membres du groupe MFAUsers.Next, create a conditional access policy to require multifactor authentication for members of the MFAUsers group.

  1. Dans un nouvel onglet de votre navigateur, allez à https://portal.azure.com .In a new tab of your browser, go to https://portal.azure.com.
  2. Sélectionnez Accès conditionnel à la sécurité Azure Active Directory. > > Select Azure Active Directory > Security > Conditional Access.
  3. Dans le volet Accès conditionnel – Stratégies, sélectionnez Nouvelle stratégie.In the Conditional access – Policies pane, select New policy.
  4. Dans le volet Nouveau, entrez l’mf pour les comptes d’utilisateurs dans la zone Nom.In the New pane, enter MFA for user accounts in the Name box.
  5. Dans la section Affectations, sélectionnez Utilisateurs et groupes.In the Assignments section, select Users and groups.
  6. Dans l’onglet Inclure du volet Utilisateurs et groupes, sélectionnez Sélectionner des utilisateurs et des groupes > Utilisateurs et > groupes Sélectionner.On the Include tab of the Users and groups pane, select Select users and groups > Users and groups > Select.
  7. Dans le volet Sélectionner, sélectionnez le groupe MFAUsers, puis sélectionnez > Terminé.In the Select pane, select the MFAUsers group, and then select Select > Done.
  8. Dans la section Contrôles d’accès du nouveau volet, sélectionnez Accorder.In the Access controls section of the New pane, select Grant.
  9. Dans le volet Accorder, sélectionnez Exiger l’authentification multifacteur, puis sélectionnez Sélectionner.In the Grant pane, select Require multi-factor authentication, and then select Select.
  10. Dans le volet Nouveau, sélectionnez Activer pour activer la stratégie, puis sélectionnez Créer.In the New pane, select On for Enable policy, and then select Create.
  11. Fermez les onglets du portail Azure et du Centre d’administration Microsoft 365.Close the Azure portal and Microsoft 365 admin center tabs.

Pour tester cette stratégie, connectez-vous avec le compte Utilisateur 3.To test this policy, sign out and sign in with the User 3 account. Vous devez être invité à configurer l’mf.You should be prompted to configure MFA. Cela montre que la stratégie MFAUsers est appliquée.This demonstrates that the MFAUsers policy is being applied.

Étape suivanteNext step

Explorez les autres fonctionnalités liées aux identités disponibles dans votre environnement de test.Explore additional identity features and capabilities in your test environment.

Voir aussiSee also

Feuille de route des identitésIdentity roadmap

Microsoft 365 pour les entreprises Guides de laboratoire d'essaiMicrosoft 365 for enterprise Test Lab Guides

Vue d’ensemble de Microsoft 365 pour entrepriseMicrosoft 365 for enterprise overview

Documentation Microsoft 365 EntrepriseMicrosoft 365 for enterprise documentation