365tips.be

Blogs sur : Microsoft Teams, arrière-plans, Intune, OneDrive, Exchange, Azure AD, Windows 10, Security, Tenant, Exchange, meilleures pratiques, conseils et astuces

🛡️ Comment activer Azure AD Security Defaults dans Microsoft 365 ?

🛡️ Comment activer Azure AD Security Defaults dans Microsoft 365 ?
Jasper Azure Active Directory Microsoft Exchange Microsoft SharePoint Office 365 Security

Qu'est-ce que Azure AD Security Défauts

Azure AD Security Defaults est une fonction de sécurité dans Azure Active Directory (Azure AD) qui active automatiquement les paramètres de sécurité recommandés pour les nouveaux locataires en Azure AD. Ces paramètres sont conçus pour augmenter la sécurité de l'ordinateur. tenant d'augmenter la sécurité et de protéger les utilisateurs des menaces de sécurité connues.

Azure AD Security Les valeurs par défaut comprennent :

  • Politique de mot de passe obligatoire : une politique qui exige que les mots de passe soient complexes, uniques et changés régulièrement.
  • Authentification multifactorielle(MFA) : une couche de sécurité qui demande aux utilisateurs de confirmer leur identité à l'aide de plusieurs méthodes, comme un code envoyé par SMS ou un lecteur d'empreintes digitales.
  • Protection contre les attaques par force brute : une mesure de sécurité qui garantit qu'après un certain nombre de tentatives de connexion infructueuses, un blocage temporaire est mis en place pour le compte.

Azure AD Security Defaults est activé par défaut pour les nouveaux locataires et ne peut pas être désactivé. En tant qu'administrateur, si tu veux ajuster les paramètres ou activer des fonctions de sécurité supplémentaires, tu peux gérer les fonctions de sécurité sur Azure AD .

Dans cet article, tu peux lire en bas de page comment activer Azure AD Security Defaults.

1. Enregistrement de l'authentification multifactorielle

Tous les utilisateurs de ton site Tenant devront s'inscrire à l'authentification multifactorielle (MFA)

Les utilisateurs ont 14 jours pour s'inscrire à l'authentification multifactorielle en utilisant l'application Microsoft Authenticator.

Après ces 14 jours, l'utilisateur ne doit se connecter avec MFA qu'une fois l'enregistrement terminé.

2. Appliquer l'authentification multifactorielle à tous les utilisateurs.

Sécuriser les administrateurs

Une fois que l'enregistrement ci-dessus avec l'authentification multifactorielle est terminé , les 9 administrateurs Azure AD suivants devront effectuer une authentification supplémentaire chaque fois qu'ils se connecteront. (comportement par défaut)

  • Administrateur global
  • SharePoint-manager
  • Exchange-manager
  • Gestionnaire d'accès conditionnel
  • Administrateur de sécurité
  • Administrateur du service d'assistance ou administrateur des mots de passe
  • Responsable de la facturation
  • Administrateur des utilisateurs
  • Authentification de l'administrateur

3. Sécurisez tous les utilisateurs avec le MFA

Nous avons tendance à penser que les comptes d'administrateur sont les seuls comptes qui nécessitent des couches de sécurité supplémentaires. Les administrateurs ont un accès considérable aux informations sensibles et peuvent modifier les paramètres de l'ensemble de l'organisation.

Lorsque ces pirates obtiennent un accès, ils peuvent prétendre accéder à l'organisation au nom du titulaire du compte d'origine. Ils peuvent télécharger l'ensemble du répertoire pour mener une attaque par hameçonnage sur l'ensemble de votre organisation. (courrier de phishing)

Une méthode courante pour améliorer la sécurité de tous les utilisateurs consiste à exiger une forme plus forte de vérification du compte. MFA.

4. Blocage de l'authentification ancienne

Les clients Office plus anciens qui ne peuvent pas utiliser l'authentification moderne (par exemple, un client Office 2010).

Tout client utilisant les anciens protocoles de courrier électronique, tels que IMAP, SMTP ou POP3.

Qu'est-ce que pop3 ? POP3(Post Office Protocol) est un protocole permettant de récupérer le courrier à l'aide d'un programme de messagerie électronique tel que Microsoft Outlook. Avec POP3, vous avez toujours votre boîte aux lettres sur votre propre PC. Tous les messages électroniques entrants sont supprimés lors de leur récupération.

Qu'est-ce que IMAP ? Vous pouvez configurer IMAP sur n'importe quel ordinateur sans que les courriers électroniques soient "aspirés" dans le client de messagerie. Imap est un protocole qui est souvent utilisé dans les applications. Ordinaire Office 365 les utilisateurs n'ont pas besoin de POP3 ou IMAP.

La plupart des tentatives de connexion avec une authentification périmée. L'authentification traditionnelle ne prend pas en charge l'authentification multifactorielle.

Une fois les paramètres de sécurité par défaut activés sur votre site Tenant, toutes les demandes d'authentification effectuées par un ancien protocole sont bloquées. Les paramètres de sécurité par défaut ne bloquent pas ExchangeActiveSync. Mais peut-être utilisez-vous aussi l'application Outlook. https://365tips.be/?p=289

5. Accès conditionnel

Vous pouvez également lancer vous-même l'accès conditionnel sur les groupes et les rôles d'utilisateur. Dans ce cas, il est préférable de ne pas choisir cette configuration.

Si vous voulez le faire vous-même, vous ne pouvez pas utiliser les valeurs par défaut et vous devez le désactiver.

Accès conditionnel = Accorder l'accès à un service sous conditions. IF="Unmanaged device"
THEN="Require MFA"

1

6. Comment activer ce défaut de Azure AD Security ?

Activez les paramètres de sécurité par défaut dans votre répertoire :

Connectez-vous auportail Azure en tant qu'administrateur de sécurité, administrateur d'accès conditionnel ou administrateur global. -> Activer les valeurs par défaut de Security - Microsoft Azure

Naviguez vers -> Azure Active Directory -> propriétés.

Sélectionnez Gérer les paramètres de sécurité par défaut.

Définissez l'option Activer les paramètres par défaut sur Oui.

Sélectionnez Sauvegarder.

Message d'avertissement indiquant que vous avez peut-être des paramètres par défaut ou un accès conditionnel

A propos de l'auteur

1

Jasper

Bienvenue sur 365tips.be. Sur ce site, tu liras des articles et des expériences sur Office 365 en mettant l'accent sur Microsoft Teams. N'hésite pas à me poser une question et je répondrai dans un article de blog. Aide aussi les autres en laissant des commentaires en bas des articles. Ce blog est créé en néerlandais. Le site Web multilingue est proposé avec la traduction automatique best-effort.

Voir les messages de l'auteur

Marqué : , , , , , , , Microsoft , ,

Conseils connexes

Microsoft Exchange

📧 Mise à jour : rappel des messages dans Microsoft Exchange Online - Rappel

Microsoft Exchange

📧 Utiliser le même domaine SMTP dans différents locataires Microsoft 365.

Microsoft SharePoint

💁 Comment supprimer un utilisateur invité dans SharePoint Online ?

Azure Active Directory Office 365 Admin

🛰️ Comment ajouter un domaine Active Directory (AD) - Domaines et trusts

Microsoft SharePoint Office 365 Admin Office 365 généralités

⚡️ Comment créer des tuiles personnalisées pour ouvrir rapidement les apps dans Microsoft 365.

Azure Active Directory Microsoft Azure

🏴 Voici comment tu peux installer toi-même le module Azure AD pour PowerShell (preview).

0 0 votes
Examen du produit
S'abonner à
Veuillez nous faire savoir s'il y a
invité

0 Réactions
Réactions en ligne
Voir tous les commentaires

S'abonner par e-mail

Saisis ton adresse e-mail pour t'abonner à ce blog et recevoir des notifications par e-mail des nouveaux articles.

0
J'aimerais savoir ce que tu en penses, laisse un commentaire.x