Comment appliquer l’authentification multifacteur pour tous les utilisateurs de votre abonnement Office 365



L’authentification à facteurs multiples (MFA) représente une barrière de sécurité essentielle, que nous préconisons vivement. En tant qu’administrateur d’Office 365, vous avez la possibilité d’activer l’authentification multifacteur pour tous les utilisateurs, ce qui renforce la protection de chaque personne utilisant votre abonnement professionnel Office 365.

Cette fonctionnalité est accessible uniquement aux administrateurs d’Office 365, ce qui implique la nécessité d’un plan d’affaires. Si votre abonnement Office 365 fait partie d’un ensemble d’hébergement de domaine, vous aurez l’accès à la console d’administration. Par contre, un abonnement personnel (ou familial) ne permet pas d’accéder à cette console, et l’activation de l’authentification multifacteur ne peut se faire que pour vous-même. En cas de doute, vérifiez la présence de la vignette « Admin » dans le lanceur d’applications Office 365.

Si cette vignette est visible, vous disposez de l’accès à la console d’administration. Cliquez sur « Admin », puis, dans le menu de gauche, naviguez vers « Paramètres » et ensuite « Services et compléments ».

Cette action vous dirigera vers la page « Services et compléments », où vous pourrez effectuer diverses modifications au niveau du client. L’option à privilégier est « Authentification multifacteur Azure ».

Cliquez sur cette option et, dans le panneau qui s’affiche à droite, choisissez « Gérer l’authentification multifacteur ».

Vous accèderez ainsi à la page dédiée à l’authentification multifacteur. Vous pouvez immédiatement activer la MFA pour chaque utilisateur de votre abonnement Office 365. Cependant, il est conseillé de vous familiariser avec les paramètres par défaut en cliquant sur « Paramètres du service ».

Vous pouvez ajuster les paramètres selon vos préférences ou les laisser tels quels. Un paramètre notable est celui permettant de mémoriser l’authentification MFA sur un appareil. Par défaut, cette option est désactivée. L’activer permet d’éviter à vos proches la répétition du processus MFA à chaque consultation de leurs e-mails ou modification de documents.

Si vous activez cette option, la période de validité par défaut d’un appareil est de 14 jours. Un appareil sera donc approuvé pendant 14 jours avant que l’utilisateur ne soit invité à refaire le processus MFA. Bien que ce processus soit simple, le répéter toutes les 2 semaines sur chaque appareil peut être fastidieux. Vous pouvez ajuster cette période jusqu’à 60 jours.

Après toute modification des paramètres, cliquez sur « Enregistrer » au bas du panneau, puis sur « utilisateurs » pour revenir à la page d’activation de l’authentification multifacteur.

Une fois les paramètres vérifiés, vous pouvez activer la MFA pour chaque utilisateur. Sélectionnez les utilisateurs concernés.

Sur la droite du tableau des utilisateurs, choisissez l’option « Activer ».

Dans l’écran de confirmation, cliquez sur « Activer l’authentification multifacteur ».

Cette action activera la MFA pour l’utilisateur. Lors de sa prochaine connexion à Office 365, un processus de configuration de la MFA sera requis. Pour accompagner l’utilisateur, vous pouvez lui transmettre le lien disponible sur l’écran de confirmation pour qu’il puisse configurer l’authentification multifacteur à sa convenance. Ce lien est https://aka.ms/MFASetup, et reste identique pour tous les utilisateurs.

Après avoir cliqué sur « Activer l’authentification multifacteur », un message de succès s’affichera, que vous pouvez refermer.

La MFA est à présent activée pour l’utilisateur, qui doit procéder à sa configuration. Le processus de configuration est identique, qu’il attende sa prochaine connexion ou qu’il utilise le lien mentionné ci-dessus.

Lors de la connexion habituelle à son compte Office 365, un message l’informera que « votre organisation a besoin de plus d’informations pour assurer la sécurité de votre compte ».

Cliquez sur « Suivant » pour accéder au panneau « Vérification de sécurité supplémentaire », où le choix de la méthode MFA est proposé. L’utilisation d’une application d’authentification est toujours recommandée et il est conseillé d’opter pour Microsoft Authenticator avec Office 365. L’utilisation de la MFA via SMS est déjà mieux que pas de MFA du tout, donc choisissez la méthode qui vous convient le mieux dans le premier menu déroulant.

Si l’option de l’application mobile est choisie, les options de configuration disponibles seront modifiées. L’utilisateur doit alors sélectionner « Recevoir des notifications pour vérification » (l’application Microsoft Authenticator sur le téléphone affichera un message pour approuver ou refuser la connexion) ou « Utiliser le code de vérification » (un code généré par l’application devra être saisi à chaque connexion à Office 365). Les deux options sont viables, le choix dépend de la préférence. Ensuite, il faut cliquer sur le bouton « Configurer » pour configurer l’application.

Une fenêtre apparaît pour demander l’installation de l’application Microsoft Authenticator sur le téléphone, puis de scanner un code QR ou, en cas d’impossibilité, de saisir un code et une URL. Après cette étape, cliquez sur « Suivant » pour revenir à la fenêtre de vérification de sécurité supplémentaire, indiquant que la validation de l’activation est en cours.

Après quelques secondes, le message indiquera que la MFA a été configurée avec succès.

Cliquez sur « Suivant ». Office 365 vérifiera le bon fonctionnement en envoyant un message « Refuser » ou « Approuver » sur l’application ou en demandant la saisie d’un code. L’exemple ici illustre l’attente d’une réponse à un message « Refuser » ou « Approuver ».

La vérification du fonctionnement de la MFA étant validée, un numéro de téléphone est demandé au cas où l’accès à l’application serait perdu.

Ce numéro sera utilisé pour la réception de SMS ou d’appels vocaux en cas d’impossibilité d’utiliser l’application Microsoft Authenticator (par exemple, absence de Wi-Fi ou de données). Il peut également servir en cas de perte du téléphone. Vous pouvez choisir un numéro de téléphone d’un proche si vous le souhaitez. Après avoir saisi le numéro, cliquez sur « Suivant » pour arriver à l’écran final.

Une information importante figure sur cette page : Microsoft a généré un mot de passe spécifique pour une utilisation MFA. Ce mot de passe doit être utilisé à la place de votre mot de passe habituel, dans les applications suivantes :

  • Application de bureau Outlook pour PC ou Mac
  • Applications de messagerie (hors application Outlook) sur iOS, Android ou BlackBerry
  • Office 2010, Office pour Mac 2011 ou versions antérieures
  • Windows Essentials (Galerie de photos, Movie Maker, Mail)
  • Application de bureau Zune
  • Xbox 360
  • Windows Phone 8 ou versions antérieures

Lors de l’ouverture de ces applications, vous serez invité à saisir votre mot de passe. Copiez celui généré et utilisez-le lors de l’invite. Il est à noter que l’application Outlook sur votre ordinateur requiert l’utilisation du mot de passe généré, contrairement à l’application Outlook sur téléphone.

Cliquez sur « Terminé » et vous serez redirigé vers l’écran de connexion habituel. Vous pourrez vous connecter en utilisant la MFA. Ce processus simple et rapide apporte une couche de sécurité supplémentaire précieuse, que nous recommandons fortement.