🔐 Comment activer l'authentification multifactorielle dans Microsoft 365 (MFA) ?

1. Pourquoi l'authentification multifactorielle ?
Microsoft l'a déjà écrit dans son blog sur la sécurité. Vous avez 99,9 % de chances en moins qu'une personne non fiable puisse accéder à vos données personnelles. Office 365 si vous n'avez pas de MFA.
Un deuxième facteur est vraiment nécessaire. Les pirates ont souvent déjà votre mot de passe en leur possession.
Il est donc important d'activer la MFA pour protéger votre identité. Si quelqu'un obtient l'accès à votre boîte aux lettres, cette personne peut également abuser de votre identité. Il est recommandé de protéger non seulement votre boîte aux lettres mais aussi votre compte Google, votre compte Facebook, PayPal et les autres comptes que vous utilisez.
2. Qu'est-ce que l'authentification multifactorielle ?
L'authentification multifactorielle (MFA) est un moyen de fournir une authentification en utilisant un facteur supplémentaire. Ou de multiples facteurs.
Quelque chose que quelqu'un SAIT, comme un mot de passe ou un code postal
Quelque chose que quelqu'un possède, comme un téléphone portable, un jeton matériel"fido2".
Quelque chose que quelqu'un EST , comme sa Biométrie : reconnaissance des empreintes digitales ou du visage.
3. Comment activer l'authentification multifactorielle en tant qu'utilisateur - La dernière méthode
Ici, vous pouvez configurer votre MFA en tant qu'utilisateur final et ajuster les paramètres. En bas de la page, vous pouvez, en tant qu'administrateur informatique, déployer l'AMF dans toute l'organisation.
Allez sur : https://aka.ms/mfasetup et ouvrez la page d'authentification multi-facteur de Microsoft.
Connectez-vous avec votre compte courant.

Cliquez sur suivant

Installez le logiciel Microsoft Application Authenticator sur votre iPhone ou votre téléphone Android.

Appuyez sur suivant

Dans l'application mobile, sélectionnez Ajouter un compte professionnel ou scolaire.

Scanner le code QR

Scanner le QR Code via l'application Authenticator - mobile

Et maintenant un petit test par Microsoft.

L'activation a réussi! Testez dans un navigateur privé si tout est correct après l'activation pour vous assurer que rien ne s'est mal passé.

4. Activer le MFA pour les utilisateurs - ou réinitialiser les paramètres actuels
Allez sur : https://aka.ms/mfasetup et ouvrez la page d'authentification multi-facteur de Microsoft.
Connectez-vous avec votre compte courant.

Cliquez sur suivant
Choisir l'application ou le jeton d'authentification - Configurer l'application d'authentification

Installez le logiciel Microsoft Application Authenticator sur votre iPhone ou votre téléphone Android.
Dans votre application mobile, appuyez sur le plus en haut pour ajouter un compte professionnel.

Scannez le code QR que vous obtenez en appuyant sur Set Up Authenticator App.

Le code apparaît dans le navigateur web.

Ensuite,scannez le code

Cliquez sur suivant.
Vous recevez un message sur votre téléphone, cliquez sur Accepter.
A partir de maintenant, votre appareil mobile est connu comme 2ème facteur. Cela ne signifie pas nécessairement que votre administrateur informatique a défini des politiques pour que cela devienne une norme à partir de maintenant. Mais vous êtes déjà prêt à utiliser l'AMF.
Utilisation de l'application Authenticator comme principale méthode de connexion
Sur https://aka.ms/mfasetup, vous pouvez choisir de donner les alertes via l'application authenticator ou par SMS.
Il est recommandé d'utiliser l'application car elle est très conviviale et offre plus de possibilités sur votre smartphone - et plus de sécurité!
Vous pouvez effectuer ce réglage dans l'écran ci-dessous. Après vous être connecté à https://aka.ms/mfasetup

Amusez-vous bien avec l'AMF !
Le guide ci-dessus permet aux utilisateurs de votre organisation d'activer eux-mêmes l'AMF. Malheureusement, ce n'est pas suffisant. Si vous voulez bien faire les choses, et que vous êtes un administrateur informatique, vous pouvez travailler avec Azure AD Security Défauts.
5. Activez l'authentification multi-facteurs pour toute votre organisation en un clic avec Azure AD Security Defaults
Voir article.

6. Comment activer la correspondance des numéros d'Azure MFA ?
Si vous souhaitez activer la correspondance des numéros d'Azure MFA, vous pouvez suivre ces étapes.
Naviguez vers Azure Active Directory. Dans l'onglet Security , cliquez sur - Méthodes d'authentification.

Vérifiez que dans les paramètres de Microsoft Authenticator, les paramètres de base sont corrects.
Ils devraient être à la base : activés.
Cible : tous les utilisateurs.
Méthode d'authentification : N'importe qui.

Ensuite, appuyez sur Configurer. (A côté de Paramètres de base)
Sous : Exiger la correspondance des numéros pour les notifications push : Activer.

[...] DocsConfigurer la gestion des sessions d'authentification - Azure Active Directory | Microsoft DocsComment activer l'authentification multifactorielle (MFA) dans Microsoft Office 365? (365tips.be) (Néerlandais [...]