Configurer la Vérification en Deux Étapes pour Microsoft 365

Les utilisateurs de Microsoft 365 améliorent la sécurité de leurs comptes en configurant l’authentification multifacteur (vérification en deux étapes ou MFA). Dans ce guide, nous expliquons les options disponibles dans l’environnement Microsoft 365 et vous accompagnons étape par étape dans la configuration de la MFA.

Suivez ces étapes pour configurer l’authentification multifacteur (MFA) pour Microsoft 365

Étape 1 : Sélectionnez votre ou vos utilisateurs

Commencez par sélectionner l’utilisateur pour lequel vous souhaitez activer ou désactiver la MFA (par exemple, en cas de problème avec une application d’authentification) :

1. Connectez-vous avec l’administrateur global de votre tenant Microsoft 365. (Vous trouverez les identifiants dans notre panneau de contrôle, sous « Utilisateurs » dans votre tenant Microsoft 365.)
2. Allez dans Utilisateurs > Utilisateurs actifs dans le centre d’administration Microsoft 365.
3. Cochez l’utilisateur dont vous souhaitez modifier les paramètres de MFA.

Étape 2 : Modifier les paramètres de l’authentification multifacteur

Une fois l’utilisateur approprié sélectionné, l’option « Authentification multifacteur » apparaît au-dessus de la liste des utilisateurs.

1. Cliquez sur « Authentification multifacteur ».
2. Vous serez redirigé vers ‘entra.microsoft.com’, où vous pouvez activer ou désactiver la MFA pour vos utilisateurs.
3. Pour activer ou désactiver la MFA pour un utilisateur, cochez l’utilisateur et cliquez sur « Activer la MFA » / « Désactiver la MFA ».

Obliger un utilisateur à utiliser l’authentification multifacteur

En tant qu’administrateur, vous pouvez également rendre la MFA obligatoire pour vos utilisateurs. Les utilisateurs seront alors contraints de configurer la MFA lors de leur prochaine connexion.

1. Cochez l’utilisateur pour lequel vous souhaitez imposer la MFA.
2. À côté de « Activer la MFA » et « Désactiver la MFA », vous trouverez l’option « Imposer la MFA ». Cliquez dessus pour rendre la MFA obligatoire.

Options supplémentaires pour configurer la MFA

Une fois sur la page ‘entra.microsoft.com’ et après avoir sélectionné un utilisateur, vous verrez également l’option « Paramètres MFA de l’utilisateur ». Vous y trouverez des options supplémentaires pour configurer la MFA. Nous en présentons trois :

1. Demander aux utilisateurs sélectionnés de reconfigurer leurs méthodes de contact :
   Cette option oblige les utilisateurs sélectionnés à reconfigurer leurs méthodes de contact MFA (comme le numéro de téléphone ou l’adresse e-mail).
   Utile si vous soupçonnez que les informations de contact sont obsolètes ou incorrectes, ou si un utilisateur doit être réinitialisé pour la MFA.
2. Supprimer tous les mots de passe d’application existants générés par les utilisateurs sélectionnés :
   Cela supprime tous les mots de passe d’application précédemment créés pour les utilisateurs sélectionnés.
   Les mots de passe d’application sont souvent utilisés pour des applications ne prenant pas en charge la MFA. Activer cette option oblige les utilisateurs à créer de nouveaux mots de passe d’application si nécessaire.
3. Restaurer l’authentification multifacteur sur tous les appareils mémorisés :
   Cela réinitialise tous les appareils marqués comme « de confiance » par l’utilisateur. Les utilisateurs devront alors effectuer à nouveau la MFA sur tous les appareils, même ceux précédemment exemptés. Cela est utile pour enquêter sur une tentative de connexion suspecte ou renforcer la sécurité.