| | Configurer le MFA sur l'hébergement AZURE |
| Description | La seule utilisation d’un mot de passe pour accéder au Cloud Azure Génération Experts ne protège pas complètement des attaques : si le mot de passe est faible ou s’il a été exposé à une personne malveillante, un attaquant peut utiliser ce mot de passe pour accéder à vos données. L’activation du MFA permet d’exiger une deuxième authentification, en complément du mot de passe, lors de la connexion à votre application. La sécurité est alors renforcée car ce facteur supplémentaire d’authentification n’est pas un élément qu’un attaquant peut facilement obtenir ou dupliquer.  REMARQUE: Cette option étant payante, vous pouvez y souscrire à tout moment en contactant votre service commercial.
|
| Resolution | Cette deuxième authentification peut prendre 3 formes qui vous serons proposées lors de son activation : - La double authentification par SMS : Vous recevez un code par SMS sur le numéro de téléphone que vous avez défini lors de la configuration du MFA.
- La double authentification par appel vocal : Si vos collaborateurs n’ont pas de téléphone portable, vous pouvez définir un numéro de ligne fixe et ainsi recevoir le code oralement via un automate Microsoft.
- La double authentification via l’application Authenticator de Microsoft (recommandé) : Lors de votre connexion vous recevrez une notification sur votre smartphone vous demandant de renseigner un numéro à 2 chiffres pour valider qu’il s’agit bien de vous.
Pour vous aider, vous trouverez ci-dessous les différentes étapes pour la mise en place de cette double authentification : Mise en place par SMS ou Appel vocal Pour les personnes ne pouvant pas utiliser Authenticator, voici le guide pour utiliser la double-authentification SMS ou appel vocal. A l’apparition de cette fenêtre, cliquer sur « Je veux utiliser une autre méthode d’authentification » :  Sélectionner alors « Téléphone » :  Puis renseignez votre numéro de téléphone puis indiquez si vous souhaitez un code par SMS (recevoir un code) ou appel vocal (Appelez-moi) :  La mise en place de la double authentification est alors terminée Modification de la méthode d'authentification Si vous désirez effectuer par la suite des modifications (changement de Smartphone, de numéro ou de téléphone etc..), vous pouvez soit nous contacter ([email protected]) pour réinitialiser le MFA ou bien le reconfigurer vous-même : Pour se faire, il vous faudra : - Se connecter au portail Microsoft 365 (office.com).
- Sélectionner votre avatar en bas à gauche > Sélectionner Afficher le compte
- Sous Informations de sécurité > Sélectionner Informations de mise à jour
- Possibilité de modifier ou supprimer le numéro de téléphone, déconnecter tous les appareils et ajouter des méthodes de connexion
 - Si le numéro de téléphone est changé, vous aurez besoin d'avoir à disposition l’ancien téléphone pour réaliser ces opérations. REMARQUE: Dans le cas d'un départ de collaborateur, il vous faudra donc, bien à l'avance réaliser ces opérations :
- Une fois modifié ou supprimé, il sera possible de reprendre la procédure d’ajout de compte MFA :
- Télécharger Microsoft Authenticator sur votre nouveau téléphone mobile
- Sur votre téléphone, sélectionner Ajouter un compte Professionnel
- Utiliser l’option Se connecter
- Saisir l’adresse mail et le mot de passe
- Cliquer sur suivant
- Approuver la notification
- Après validation, votre compte MFA est prêt.
|
|
