Déployer la 2FA sur Microsoft 365 : Comment ça se passe ?

S'authentifier avec la 2FA sur Microsoft 365

Il est indispensable de se protéger contre toute forme de piratage informatique. Cela permet à la fois de protéger les données personnelles de ses employés et de ses collaborateurs, de protéger les données de son entreprise, de limiter les conséquences d’un piratage informatique et d’assurer la pérennité de sa société.
Parmi les nombreuses solutions de sécurité proposées par Microsoft 365 figure la double authentification : il s’agit de demander à l’utilisateur une vérification supplémentaire, en plus de son mot de passe, avant que l’accès à Microsoft 365 ne lui soit accordé.
Apo’g vous accompagne pas à pas pour déployer cette authentification multi-facteur au sein de votre entreprise et sécuriser vos accès à Microsoft 365.

Livre Blanc - Licences Microsoft 365 - Laquelle pour vous ?

Les personnes habilitées à déployer la double authentification

Vous vous en doutez sûrement, seul un administrateur peut modifier les paramètres de sécurité de Microsoft 365. Il s’agira sans aucun doute du manager d’une équipe, du responsable du système informatique ou d’un prestataire de service si vous avez eu recours à un tiers pour mettre en place la solution Microsoft 365 au sein de votre entreprise.
Une fois Microsoft 365 déployé au sein de votre entreprise et les différents compte-utilisateurs créés, l’administrateur global du projet peut alors se pencher sur les paramètres de sécurité pour accéder à Microsoft 365.

Avant de commencer…

Généralement, la mise en place de Microsoft 365 intègre une série de paramètres de sécurité par défaut. Si la double authentification [AMF] est déjà activée, il conviendra de le désactiver afin de pouvoir rentrer vos propres paramètres.
Pour cela, l’administrateur global de Microsoft 365 doit se rendre dans le centre d’administration Microsoft 365 et désactiver l’authentification multi-facteur des utilisateurs actifs.

La mise en place de la double authentification sur Microsoft 365

Une fois cette première étape réalisée, il convient alors de se rendre dans l’onglet « utilisateurs » du centre d’administration général de Microsoft 365 et d’y rentrer, pour chaque utilisateur, les informations relatives à la double authentification. Il s’agit de renseigner un numéro de téléphone ou une adresse courriel supplémentaire.
De cette manière, à chaque fois qu’un utilisateur souhaitera se connecter à Microsoft 365, un code sera envoyé au numéro de téléphone renseigné. Ce code permettra ainsi à l’utilisateur de se connecter à son compte.
Sinon, il est possible, pour chaque utilisateur, de télécharger et d’installer l’application Microsoft Authenticator. Cette application smartphone permet à un utilisateur de se connecter, sans pour autant avoir à rentrer le code à six chiffres envoyé par SMS. La configuration doit se faire en lien avec l’administrateur général de Microsoft 365.

Centralisez vos licences Microsoft 365

Changer les mots de passe utilisateurs

Lorsque vous avez activé l’authentification double facteur, il convient, pour chaque utilisateur, de changer son mot de passe. En effet, celui-ci aurait pu être compromis avant la mise en place de l’authentification à facteurs multiples. Il s’agit également, pour les utilisateurs, de sécuriser leur propre mot de passe.
À cette occasion, l’authentification double facteur permet à l’utilisateur de valider son nouveau mot de passe.

La configuration des autres paramètres de sécurité

La mise en place et le déploiement de la double authentification sur Microsoft 365 n’est pas la seule technique de protéger son entreprise et ses utilisateurs d’un éventuel piratage informatique.
Lors de la configuration de la MFA, il est possible pour l’administrateur global de mettre en place d’autres paramètres de sécurité, comme les politiques d’accès conditionnel ou encore la protection par mot de passe Azure AD. La définition de ces paramètres de sécurité peut également s’accompagner d’une formation visant à donner les moyens à vos collaborateurs de reconnaitre et de se protéger contre une éventuelle attaque informatique.
Ainsi, le déploiement de la double authentification sur Microsoft 365 est la première action à prendre à l’heure de protéger son entreprise contre des cyberattaques.

Apo’g peut parfaitement vous accompagner dans les paramétrages de cette solution et vous conseiller pour que votre entreprise adopte une stratégie de sécurité informatique efficace.

Vous souhaitez en savoir plus ?

Nous contacter : 0140649393