Activer l’authentification multifacteur pour les utilisateurs Azure Active Directory
L’authentification multifacteur (MFA, Multi-factor authentication) apporte un niveau de sĂ©curitĂ© supplĂ©mentaire lors de la confirmation d’identitĂ© d’un utilisateur. Il ne s’agit plus de fournir seulement un identifiant et un mot de passe, mais d’inclure Ă©galement un des Ă©lĂ©ments suivants :
- code d’accès généré de façon aléatoire par une application
- SMS
- appel téléphonique
- carte Ă puce (virtuelle ou physique)
- appareil biométrique
Cette mesure peux s’appliquer sur un compte personnel, avec Outlook, comme sur des comptes corporatifs et leurs objets Active Directory qui sont ou non synchronisĂ©s avec Office 365. Il sera ici question de ce deuxième type de compte.
1. Dans le cadre d’une configuration corporative, vous devez vous connecter avec un compte administrateur soit :
- Par le centre d’administration Office 365 :
Allez Ă Utilisateurs > Utilisateurs actifs
Dans les menus en haut de la liste d’utilisateurs, cliquez sur l’onglet Autres > Configurer l’authentification multifacteur Azure
- Par l’ancien portail Azure
Vous pouvez voir apparaĂ®tre le nom de votre annuaire d’entreprise, que vous devez selectionner, puis vous rendre sur l’onglet Configurer
Une section Multi-factor authentication avec un lien Gérer les paramètres de service est disponible
- Par le nouveau portail Azure
En recherchant le service Azure Active Directory
Puis en navigeant sur Utilisateurs et groupes
En selectionnant Tous les utilisateurs, un onglet Multi-Factor Authentication est visible dans la barre en haut
2. Deux onglets principaux sont alors disponibles : Utilisateurs et Paramètres de services
- Utilisateurs
Il est possible d’activer ou dĂ©sactiver l’authentification d’un utilisateur depuis la liste qui est celle de votre Azure Active Directory. Trois Ă©tats sont dĂ©finis :
Désactivé (Any) : Cet état est défini par défaut pour un utilisateur non inscrit à l’authentification multifacteur.
Activé (Enabled) : L’utilisateur a été inscrit à l’authentification multifacteur, mais le processus d’inscription n’est pas terminé. Il sera invité à terminer le processus à sa prochaine connexion.
Appliqué (Enforced) : L’utilisateur a terminé ou non son inscription. S’il a terminé le processus d’inscription, il utilise l’authentification multifacteur. Sinon, l’utilisateur sera invité à terminer le processus à sa prochaine connexion.
Je sélectionne un compte de cette liste, puis Activer situé dans le choix des options à droite.
Un rappel apparaĂ®t, avec un lien vers un guide, puis l’option de l’activer :
L’activation prend quelques secondes pour ĂŞtre appliquĂ©e au compte. Un message de rĂ©ussite complète l’activation :
La mention Activé apparaît dans la colonne État de la liste des utilisateurs.
Lors de la connexion via le portail Azure ou Office 365, une fois l’adresse et le mot de passe saisis, l’utilisateur est emmenĂ© Ă finaliser la configuration :
3 options sont alors proposĂ©es pour la mĂ©thode d’authentification :
– TĂ©lĂ©phone d’authentification – Cela enverra un SMS ou gĂ©nèrera un appel au numĂ©ro renseignĂ©.
– TĂ©lĂ©phone (Bureau) – Cette option enverra une requĂŞte au tĂ©lĂ©phone de bureau spĂ©cifiĂ© par l’administrateur.
– Application mobile – Avec cette option, vous pouvez installer Azure Authenticator sur votre tĂ©lĂ©phone et cela permettra l’envoi d’une notification sur l’application quand vous essaierez de vous conneccter ou afin d’utiliser un code de vĂ©rification qui est gĂ©nĂ©rĂ© toutes les 30 secondes.
Dans cette exemple, l’application mobile a Ă©tĂ© sĂ©lectionnĂ©e et le mode pour recevoir les notifications.
La dernière Ă©tape consiste Ă configurer l’application mobile en rajoutant votre compte depuis un code QR
L’authentification multifacteur est maintenant opĂ©rationnelle !
Une autre option est également disponible, celle de Gérer les paramètres utilisateur disponible en dessous du bouton Activer :
- Paramètres de services
Mot de passe application : la possibilitĂ© d’autoriser ou non l’utilisateur Ă crĂ©er un mot de passe par application cliente Office qui ne nĂ©cessite pas un accès avec un navigateur, comme par exemple avec Outlook 2016
Adresse IP de confiance : de ne pas activer l’authentification multifacteur selon le lieu d’oĂą provient la demande et qui est jugĂ© sĂ©curitaire. (par exemple : bureau d’entreprise)
Options de vĂ©rification : les moyens disponibles pour s’authentifier (appel tĂ©lĂ©phonique, SMS, notification ou code de vĂ©rification par l’application mobile)
MĂ©moriser l’authentification : Permet la mĂ©morisation de l’authentification multifacteur sur des appareils que l’utilisateur juge de confiance, avec un nombre de jour paramètrable avant qu’il ne soit Ă Â nouveau demandĂ©
3. D’autres paramètres avancĂ©s, comme la gĂ©nĂ©ration des rapports, la configuration du message vocal d’authentification, ou encore l’administration des blocages des utilisateurs sont disponibles dans un autre portail accessible depuis le lien AccĂ©der au portail