Authentification multifactorielle Microsoft 365
Accueil »  Fonctionnalités  » Authentification multifactorielle Microsoft 365

Authentification multifactorielle Microsoft 365

Compte tenu de la sophistication des récentes cyberattaques mises au point par les pirates informatiques, il est urgent d'aller au-delà des mots de passe pour protéger les comptes d'utilisateurs. L'authentification multifactorielle (AMF) peut s'avérer utile, voire essentielle, pour y parvenir. Microsoft 365, anciennement Office 365, est une suite logicielle professionnelle largement utilisée dans le monde entier. Voyons comment activer une authentification multifactorielle dans Microsoft 365 et examinons ensuite une meilleure solution.

Mise en place de l'authentification multifactorielle pour Microsoft 365

L'authentification multifactorielle pour les comptes utilisateurs Microsoft 365 peut être configurée via le centre d'administration Azure AD. Voici les étapes à suivre :

  1. Accédez au centre d'administration Azure AD.
  2. Naviguez vers Utilisateurs > Tous les utilisateurs.

    Setup multifactor authentication for Microsoft 365 users

  3. Sélectionnez l'option More (Plus) et cliquez sur Multi-Factor Authentication (Authentification multifactorielle).
  4. Ici, vous pouvez activer l'authentification multifactorielle pour plusieurs utilisateurs à l'aide d'une mise à jour en bloc. Vous pouvez également cocher les cases à côté des comptes d'utilisateurs requis et activer l'AFM pour eux.

    Enable mfa for multiple Microsoft 365 users in bulk

    Les trois méthodes de vérification disponibles sont les suivantes :

    • Envoyer un courriel à mon autre adresse : Un code de vérification est envoyé à l'autre adresse électronique de l'utilisateur.
    • Envoyer un SMS à mon téléphone portable : Un code de vérification est envoyé au numéro de téléphone enregistré de l'utilisateur sous forme de message texte.
    • Appeler mon téléphone portable : Un code de vérification est communiqué à l'utilisateur par le biais d'un appel téléphonique au numéro de téléphone mobile enregistré.
Remarque : l'administrateur peut enregistrer les autres identifiants de messagerie et numéros de téléphone des utilisateurs afin d'activer la fonction Microsoft 365 MFA pour eux. Il peut également laisser les utilisateurs saisir eux-mêmes ces informations.

Comment fonctionne l'authentification multi-facteurs de Microsoft 365 du côté de l'utilisateur ?

Lorsque les utilisateurs se connectent après que l'administrateur a activé l'authentification multifactorielle pour eux, il leur sera demandé de définir les détails de vérification nécessaires pour compléter la configuration de cette authentification. Ils peuvent choisir de recevoir le code de vérification par SMS, par appel ou par notification push dans l'application Microsoft.

Sécuriser les connexions à Microsoft 365 avec l'authentification multi-facteurs d'ADSelfService Plus

ADSelfService Plus est une solution intégrée de gestion des mots de passe en libre-service et d'authentification unique. ADSelfService Plus offre plus de 17 techniques d'authentification avancées, y compris la biométrie, YubiKey, Google Authenticator, et plus encore. Les comptes Microsoft 365 peuvent être protégés par ces méthodes une fois que l'authentification unique est activée depuis ADSelfService Plus pour Microsoft 365.

Pourquoi choisir l'authentification multi-facteurs d'ADSelfService Plus ?

  • Authentificateurs flexibles : Choisissez parmi plus de 17 méthodes d'authentification différentes, dont la biométrie, l'authentification par serveur RADIUS et les simples notifications push.
  • Authentification multifactorielle personnalisable : choisissez le nombre d'authentificateurs et leur priorité en fonction de vos besoins.
  • Authentification multifactorielle basée sur le risque : mettez en œuvre différents ensembles d'authentificateurs en fonction des privilèges de l'utilisateur, de son emplacement, de son appareil, etc.
  • Authentification multifactorielle pour plusieurs plateformes : Activez l'authentification multifactorielle pour les connexions aux machines, les connexions VPN, les réinitialisations de mot de passe, les déverrouillages de compte, les connexions aux applications et l'accès au portail, le tout à partir d'une seule console.

Améliorer l'authentification multi-facteurs pour Microsoft 365 avec ADSelfService Plus

  Téléchargez une version d'essai gratuite maintenant ! Demandez une démo

Outil de réinitialisation de mot de passe en libre-service pour Windows AD, G Suite, etc.

Obtenez votre essai gratuit  

Les points forts de ADSelfService Plus

Mot de passe en libre-service  

Éliminez les longs appels au service d’assistance pour les utilisateurs de Windows Active Directory en leur permettant de réinitialiser leur mot de passe et de déverrouiller leur compte en libre-service.

Une identité unique grâce à l'authentification unique  

Accédez en un clic à plus de 100 applications cloud. Grâce à l'authentification unique d’entreprise, les utilisateurs peuvent accéder à toutes leurs applications cloud avec leurs identifiants Windows Active Directory.

Synchronisation des mots de passe  

Synchronisez automatiquement les mots de passe et les modifications de comptes des utilisateurs Windows Active Directory sur plusieurs systèmes, tels que Microsoft 365, Google Workspace, IBM iSeries, etc.

MFA  

Activez l’authentification multifacteur (MFA) contextuelle avec 20 méthodes d’authentification différentes pour les connexions aux terminaux, aux applications, aux VPN, à OWA et à RDP.

Notifications d'expiration de mot de passe et de compte  

Informez les utilisateurs Windows Active Directory de l’expiration prochaine de leur mot de passe ou de leur compte par e-mail et SMS.

Application de la politique de mots de passe  

Les mots de passe robustes résistent à diverses menaces de piratage. Obligez les utilisateurs Windows Active Directory à utiliser des mots de passe conformes en affichant les exigences de complexité.