Office Protect activera les paramètres de sécurité par défaut pour votre organisation. L'activation de ce paramètre aura les effets suivants :
- Bloquer tout type d'authentification héritée à Microsoft 365. Par exemple, tout client de messagerie utilisant des protocoles d'authentification de messagerie hérités comme MAP, SMTP ou POP3 ne sera plus en mesure de se connecter.
- Inviter chaque utilisateur à s'inscrire à l'authentification multifacteur pour se connecter.
- Obliger les administrateurs tentant de se connecter aux portails d'administration à utiliser l’authentification multifacteur.
Vous trouverez ce paramètre dans le portail Azure Active Directory, dans la section de la gestion des paramètres de sécurité par défaut des propriétés d’Azure Active Directory.
Que faire si je veux qu'un sous-ensemble d'utilisateurs soit inscrit à l’authentification multifacteur?
Il est toujours possible, avec un plan Microsoft 365 Business Premium (ou supérieur) ou Azure Active Directory P1 autonome, de créer des politiques d'accès conditionnel pour un sous-ensemble d'utilisateurs. Cependant, il est toujours possible d'utiliser l’authentification multifacteur par utilisateur. Cette approche présente par contre certains inconvénients. Veuillez consulter la section ci-dessous.
Qu’est-il arrivé à l’activation de l’authentification multifacteur?
Office Protect ne propose plus d'activer l'authentification multifactorielle par utilisateur, car cette méthode est sur le point d'être abandonnée par Microsoft et n'est plus le meilleur moyen d'activer l'authentification multifacteur pour vos utilisateurs. Si vous souhaitez toujours activer l’authentification multifacteur par utilisateur pour votre organisation, vous pouvez toujours le faire directement dans le portail Microsoft 365.
Documentation Microsoft sur les paramètres de sécurité par défaut : https://learn.microsoft.com/fr-ca/entra/fundamentals/security-defaults
Documentation Microsoft sur les politiques d’accès conditionnel : https://learn.microsoft.com/fr-ca/entra/identity/conditional-access/overview
Documentation Microsoft sur l’authentification multifacteur par utilisateur : https://learn.microsoft.com/fr-ca/entra/identity/authentication/howto-mfa-userstates