Activer l’authentification multifacteur dans Microsoft 365 Business Premium

L’authentification multifacteur (MFA) est une première étape essentielle de la sécurisation de votre organization. Microsoft 365 Business Premium inclut la possibilité d’utiliser des stratégies de sécurité par défaut ou d’accès conditionnel pour activer l’authentification multifacteur pour vos administrateurs et comptes d’utilisateur. Pour la plupart des organisations, les valeurs de sécurité par défaut offrent un niveau de sécurité de connexion supplémentaire. Toutefois, si votre organization doit répondre à des exigences plus strictes, vous pouvez utiliser des stratégies d’accès conditionnel à la place.

Cet article fournit des informations sur :

  • Paramètres de sécurité par défaut(adapté à la plupart des entreprises)
  • Access conditionnel (pour les entreprises avec des exigences de sécurité plus strictes)

Remarque

Vous pouvez utiliser des stratégies de sécurité par défaut ou d’accès conditionnel, mais vous ne pouvez pas utiliser les deux en même temps.

Paramètres de sécurité par défaut

Les paramètres de sécurité par défaut ont été conçus pour protéger les comptes d’utilisateur de votre entreprise dès le départ. Lorsqu’ils sont activés, les paramètres de sécurité par défaut fournissent des paramètres sécurisés par défaut qui vous aident à sécuriser votre entreprise en :

  • Demander à tous les utilisateurs et administrateurs de s’inscrire à l’authentification multifacteur à l’aide de l’application Microsoft Authenticator ou de toute application tierce utilisant OATH TOTP.
  • Difficultés pour les utilisateurs avec l’authentification multifacteur, principalement lorsqu’ils apparaissent sur un nouvel appareil ou une nouvelle application, mais plus souvent pour les rôles et les tâches critiques.
  • Désactivation de l’authentification à partir de clients d’authentification hérités qui ne peuvent pas effectuer la MFA.
  • Protection des administrateurs en exigeant une authentification supplémentaire chaque fois qu’ils se connectent.

L’authentification multifacteur est une première étape importante de la sécurisation de votre entreprise, et les paramètres de sécurité par défaut facilitent l’implémentation de l’authentification multifacteur. Si votre abonnement a été créé le ou après le 22 octobre 2019, les paramètres de sécurité par défaut ont peut-être été automatiquement activés pour vous. Vous devez case activée vos paramètres pour confirmer.

Conseil

Pour plus d’informations sur les paramètres de sécurité par défaut et les stratégies qu’ils appliquent, consultez Paramètres de sécurité par défaut dans Microsoft Entra ID.

Pour activer les paramètres de sécurité par défaut (ou confirmer qu’ils sont déjà activés)

  1. Connectez-vous au centre d’administration Microsoft Entra en tant qu’administrateur de sécurité minimum.

  2. Accédez à Identity Overview Properties( Propriétésde la vue d’ensemble des>identités>).

  3. Sélectionnez Gérer les paramètres de sécurité par défaut.

  4. Définissez Sécurité par défaut sur Activé.

  5. Sélectionnez Enregistrer.

    Importante

    Si votre organization utilise l’accès conditionnel, les paramètres de sécurité par défaut sont désactivés. Vous pouvez utiliser les paramètres de sécurité par défaut ou l’accès conditionnel, mais pas les deux en même temps.

Étape suivante

Protéger vos comptes d’administrateur dans Microsoft 365 Business Premium