Réglages Office Protect - Activer l'authentification multifacteur

Activer l'authentification multifacteur (MFA). Les utilisateurs concernés devront soumettre un code temporaire lorsqu'ils se connecteront, en utilisant leur téléphone ou une application. L'activation de l'authentification multifacteur protège vos comptes contre les violations en exigeant une vérification supplémentaire lors de la connexion. Bien que son activation pour tous les utilisateurs soit recommandée, elle peut créer des perturbations dans le flux de travail. L'activer pour tous les administrateurs globaux est considéré comme un minimum. Les utilisateurs invités sont toujours ignorés. *Ceci utilise l'MFA gratuit fourni avec M365 (MFA par utilisateur).


Vous pouvez configurer l'une des options suivantes lorsque vous appliquez les réglages :

  • Supprimer de tous les utilisateurs : nous désactivons l'MFA par utilisateur pour tous les utilisateurs de votre organisation.
  • Activer pour tous les admins : nous activons l'MFA par utilisateur pour les administrateurs de votre organisation.
  • Activer pour tous les utilisateurs : nous activons l'MFA par utilisateur pour tous les membres de votre organisation (sauf les invités).
  • Ne pas modifier (Ignorer) : nous ne surveillerons pas et ne tenterons de modifier le statut MFA de l'utilisateur. Nous recommandons d'utiliser cette option dans les cas où vous préférez activer les politiques d'accès conditionnel ou les valeurs par défaut de sécurité pour votre organisation.

 

Pour les trois premières options, Office Protect surveillera le statut MFA de chaque utilisateur pour tous les utilisateurs. Si l'état MFA de l'utilisateur est différent dans Microsoft 365 de ce qui a été configuré dans Office Protect, nous mettrons à jour l'utilisateur comme configuré dans l'application et générerons un événement.


Si vous utilisez Security Defaults sur votre client, cela activera l'authentification multifacteur par défaut, vous pouvez également créer des stratégies d'authentification multifacteur plus élaborées grâce à Conditional Access Policies (nécessite une licence Azure AD Premium P1).


Vous pouvez trouver la section MFA par utilisateur dans le Centre Azure AD, dans la section Users/per-User MFA.


Opération à rechercher dans les journaux d'audit unifiés : Enable Strong Authentication


MFA par utilisateur : https://docs.microsoft.com/fr-ca/azure/active-directory/authentication/howto-mfa-userstates


Valeurs de sécurité par défaut : https://docs.microsoft.com/fr-ca/azure/active-directory/fundamentals/concept-fundamentals-security-defaults


Accès conditionnel : https://docs.microsoft.com/fr-ca/azure/active-directory/conditional-access/howto-conditional-access-policy-all-users-mfa