Configurer l’authentification multifacteurSet up multi-factor authentication

Cet article explique comment configurer l'authentification multifacteur pour les utilisateurs d'Office 365. Pour plus d'informations sur l'authentification multifacteur, reportez-vous à Planifier l'authentification multifacteur pour les déploiements Office 365 et Azure Multi-Factor Authentication : fonctionnement.This article describes how to set up multi-factor authentication (MFA) for Office 365 users. For more information about MFA, see Plan for multi-factor authentication for Office 365 Deployments and How Azure multi-factor authentication works.

Une version gratuite d'Azure Multi-Factor Authentication est fournie avec votre abonnement Office 365 pour les entreprises. Pour connaître la liste des fonctionnalités incluses dans votre version d'Office 365, consultez Comment obtenir Azure Multi-Factor Authentication.You get a free version of Azure multi-factor authentication as part of your Office 365 for business subscription. For a list of features included in your version of Office 365, see How to get Azure Multi-Factor Authentication.

Activer l’authentification multifacteur pour votre organisationEnable multi-factor authentication for your organization

Les applications clientes Office 2016 prennent en charge l'authentification multifacteur via l'utilisation de la bibliothèque ADAL (Active Directory Authentication Library).All Office 2016 client applications support MFA through the use of the Active Directory Authentication Library (ADAL). Par conséquent, les mots de passe d'application ne sont pas requis pour les clients Office 2016.This means that app passwords aren't required for Office 2016 clients. Toutefois, vous devez vous assurer que votre abonnement Office 365 est activé pour ADAL ou l’authentification moderne.However, you need to make sure your Office 365 subscription is enabled for ADAL, or modern authentication.

  1. Pour activer l’authentification moderne, dans le Centre d’administration, activez le nouveau centre d’administration en sélectionnant tester le nouveau centre d’administration dans la partie supérieure de la page d’accueil.To enable modern authentication, from the admin center, turn on the new admin center by selecting Try the new admin center toggle located at the top of the Home page.

  2. Sélectionnez paramètres > services & compléments , puis choisissez authentification moderne dans la liste.Select Settings > Services & add-ins and then choose Modern authentication from the list.

  3. Activez la case à cocher activer l’authentification moderne dans le panneau d’authentification moderne .Check the Enable modern authentication box in the Modern authentication panel.

    Panneau d’authentification moderne avec la case à cocher Activer activée.

Configurer l’authentification multifacteur dans le centre d’administration Microsoft 365Set up multi-factor authentication in the Microsoft 365 admin center

  1. Dans le centre d’administration, accédez **** > à utilisateurs actifs.In the admin center, go to Users > Active users.

  2. Important: avant de sélectionner un utilisateur, sélectionnez l’option authentification multifacteur au-dessus de la liste des utilisateurs.IMPORTANT: BEFORE you select a user, select Multi-factor authentication above the list of users.

Conseil

Si vous ne voyez pas l’option d’authentification multifacteur , vous n’êtes pas un administrateur général de votre abonnement.If you don't see the Multi-factor authentication option, then you aren't a global admin for your subscription. Seuls les administrateurs globaux peuvent activer ou désactiver l’authentification multifacteur.Only global admins can enable or disable MFA.

  1. Sur la page authentification multifacteur, recherchez les personnes pour lesquelles vous souhaitez activer l' authentification multifacteur .On the multi-factor authentication page, find the people for whom you want to enable MFA. Pour afficher tous les utilisateurs, il peut être nécessaire de modifier l'affichage État Multi-Factor Authentication dans la partie supérieure.In order to see everyone, you might need to change the Multi-Factor Auth status view at the top.

    Selon l'état Multi-Factor Authentication des utilisateurs, les valeurs des affichages sont les suivantes :The views have the following values, based on the MFA state of the users:

  • Tous Affiche tous les utilisateurs. Il s'agit de l'état par défaut.Any Displays all users. This is the default state.

  • Activé L'utilisateur a entamé le processus d'inscription à l'authentification multifacteur, mais celui-ci n'a pas été mené jusqu'à son terme. Il sera invité à le terminer lors de sa prochaine connexion.Enabled The person has been enrolled in MFA, but has not completed the registration process. They will be prompted to complete the process the next time they sign in.

  • Appliqué L'utilisateur peut avoir terminé ou non son inscription.Enforced The person may or may not have completed registration. S'il a mené le processus d'inscription jusqu'à son terme, il utilise l'authentification multifacteur.If they have completed the registration process, then they are using MFA. Dans le cas contraire, ils seront invités à terminer le processus lors de la prochaine connexion.Otherwise, they will be prompted to complete the process the next time they sign in.

  1. Cochez la case située en regard des utilisateurs pour lesquels vous souhaitez activer l'authentification multifacteur.Select the check box next to the people for whom you want to enable MFA.

  2. À droite, les options Activer et Gérer les paramètres utilisateur apparaissent sous Actions rapides.On the right, under quick steps, you'll see Enable and Manage user settings. Sélectionnez activer.Select Enable.

  3. Dans la boîte de dialogue qui s’ouvre, sélectionnez activer l’authentification multifacteur.In the dialog box that opens, select enable multi-factor auth.

Autoriser les utilisateurs de l'authentification multifacteur à créer des mots de passe d'application pour les applications clientes OfficeAllow MFA users to create App passwords for Office client apps

Les anciennes applications de messagerie comme Office 2013 nécessitent des mots de passe d’application.Older email applications like Office 2013 need app passwords. Voici comment autoriser les utilisateurs à les créer:Here's how to allow your users to create them:

  1. Dans le centre d’administration, accédez **** > à utilisateurs actifs.In the admin center, go to Users > Active users.

  2. Important: avant de sélectionner un utilisateur, sélectionnez l’option authentification multifacteur au-dessus de la liste des utilisateurs.IMPORTANT: BEFORE you select a user, select Multi-factor authentication above the list of users.

Conseil

Si vous ne voyez pas l’option d’authentification multifacteur , vous n’êtes pas un administrateur général de votre abonnement.If you don't see the Multi-factor authentication option, then you aren't a global admin for your subscription. Seuls les administrateurs globaux peuvent activer ou désactiver l’authentification multifacteur.Only global admins can enable or disable MFA.

  1. Sur la page authentification multifacteur , sélectionnez paramètres de service.On the multi-factor authentication page, select service settings.

    The multi-factor authentication page with a hand pointing to the service settings link.

  2. Sous mots de passe d’application, sélectionnez autoriser les utilisateurs à créer des mots de passe d’application pour se connecter à des applications autres que des navigateurs.Under app passwords, select Allow users to create app passwords to sign into non-browser apps.

    Dès qu'un mot de passe est créé, les utilisateurs peuvent alors utiliser les applications clientes Office.People can then use client Office apps after they create a new password.

  3. Sélectionnez Enregistrer, puis Fermer.Select Save, then Close.

Notes

L’authentification moderne peut être activée pour Office 2013 en définissant quelques clés de registre.Modern authentication can be enabled for Office 2013 by setting a few registry keys. Pour plus d’informations, consultez la rubrique activer l’authentification moderne pour Office 2013 sur les appareils Windows.For more information, see Enable Modern Authentication for Office 2013 on Windows devices.

Gérer les paramètres utilisateur de l'authentification multifacteurManage MFA user settings

  1. Vous devez être un administrateur général Office 365 pour effectuer ces étapes.You must be an Office 365 global admin to do these steps.

  2. Sur la page Authentification multifacteur, cochez la case située en regard des utilisateurs que vous souhaitez gérer.On the multi-factor authentication page, select the check box next to the people you want to manage.

  3. À droite, sous étapes rapides, sélectionnez gérer les paramètres utilisateur.On the right, under quick steps, select Manage user settings.

  4. Dans la boîte de dialogue Gérer les paramètres utilisateur, sélectionnez une ou plusieurs des options suivantes :In the Manage user settings dialog box, select one or more of the following options:

  • Exiger que les utilisateurs sélectionnés spécifient de nouveau des méthodes de contactRequire selected users to provide contact methods again

  • Supprimer tous les mots de passe d'application existants qui ont été générés par les utilisateurs sélectionnésDelete all existing app passwords generated by the selected users

  • Restaurer l'authentification multifacteur pour tous les appareils mémorisésRestore multi-factor authentication on all remembered devices

  1. Sélectionnez Enregistrer, puis Fermer.Select Save, then Close.

Effectuer une mise à jour en bloc des utilisateurs dans l'authentification multifacteurBulk update users in MFA

Vous pouvez effectuer une mise à jour en bloc de l'état des utilisateurs existants à l'aide d'un fichier CSV. Celui-ci sert uniquement à activer ou désactiver l'authentification multifacteur à partir des noms d'utilisateur présents dans le fichier. Il ne permet pas de créer des utilisateurs.You can bulk update the status for existing people by using a CSV file. The CSV file is used only for enabling or disabling MFA, based on the user names present in the file. It is not used to create new users.

  1. Vous devez être un administrateur général Office 365 pour effectuer ces étapes.You must be an Office 365 global admin to do these steps.

  2. Sur la page authentification multifacteur , sélectionnez mise à jour en bloc.On the multi-factor authentication page, select bulk update.

  3. Dans la boîte de dialogue Sélectionner un fichier CSV , sélectionnez Rechercher un fichier.In the Select a CSV file dialog box, select Browse for file.

  4. Recherchez le fichier qui contient les mises à jour, puis sélectionnez ouvrir.Browse for the file that contains the updates, then select Open. Les en-têtes des colonnes de votre fichier doivent correspondre à ceux de l'exemple suivant :The column headings in your file must match the column headings in the following example:

    bulk update CSV sample file

  5. Sélectionnez la flèche suivant .Select the Next arrow.

  6. Une fois le fichier vérifié, sélectionnez la flèche suivante pour mettre à jour les comptes.After the file is verified, select the Next arrow to update the accounts.

  7. Une fois le processus terminé, activez la case à cocher terminé .When the process is finished, select the Done checkmark.

Instructions destinées à vos utilisateurs une fois l'authentification multifacteur configuréeInstructions for your users after MFA is set up

Une fois l'authentification multifacteur activée sur votre client, fournissez les instructions suivantes aux utilisateurs afin qu'ils configurent leur deuxième méthode de connexion pour Office 365 :After you enable MFA on your tenant, give the following instructions to people to set up their second sign-in method for Office 365: