Overlay | VanRoey.be

Microsoft impose l'authentification multifactorielle (ou accès conditionnel) à ses utilisateurs

Afin d'accroître le niveau de sécurité de ses utilisateurs, Microsoft a récemment commencé à activer par étapes les paramètres par défaut de sécurité dans les environnements Microsoft 365. Cette nouvelle norme de sécurité est déjà appliquée aux nouveaux locataires (environnements commerciaux dans Microsoft Azure) depuis l'année dernière. L'utilisation de l'authentification multifactorielle est obligatoire et l'authentification ancienne (une collection d'anciens protocoles) est bloquée.

Maintenant que la nouvelle concernant les défauts de sécurité de Microsoft est de plus en plus connue, de plus en plus de questions se posent quant à son impact. Il est grand temps de clarifier cela !

Valeurs par défaut de la sécurité d'Azure AD

Nous répétons depuis des années que les mots de passe sont rarement sûrs. Le phishing et le keylogging sont des méthodes courantes utilisées par les pirates pour récupérer les mots de passe. Afin de renforcer le niveau de sécurité de ses utilisateurs, l'entreprise met en place des paramètres de sécurité plus stricts dans ses environnements Microsoft 365. L'utilisation de l'authentification multifactorielle ou de l'accès conditionnel deviendra obligatoire. L'authentification ancienne (un protocole de connexion obsolète) sera désactivée et remplacée par l'authentification moderne.

Qu'est-ce qui change quand ?

  • Nouveaux locataires : Les valeurs par défaut de sécurité sont désormais automatiquement activées
  • Locataires actuels : les environnements sans défaut de sécurité qui pas de utilisant l'accès conditionnel sont automatiquement convertis par étapes

Note : Les clients sans licence Azure AD P1 ne sont pas en mesure d'activer l'accès conditionnel et sont par définition convertis. Cette licence est incluse dans plusieurs offres groupées, dont les suivantes Microsoft 365 Business Premium ou Microsoft 365 E3/E5.

Impact des valeurs par défaut de la sécurité

Pour les clients qui appartiennent à cette deuxième catégorie, les nouveaux paramètres de sécurité par défaut d'Azure AD seront bientôt activés automatiquement. Concrètement, cela signifie que les administrateurs de locataires (Global Admins) seront invités à activer la fonction "Security Defaults" dans l'environnement Azure AD lors du processus de connexion. Ce délai peut être reporté de 14 jours au maximum. Si ce n'est pas le cas, la fonction sera activée automatiquement par Microsoft.

Quel est l'impact sur les utilisateurs ?

  • Authentification multifactoriellepour tous les utilisateurs requis - il n'y a pas d'exceptions. Sans une communication préalable adéquate, il est donc possible que les utilisateurs ne puissent plus se connecter "soudainement".
  • Authentification héritéeest bloqué pour tous les utilisateurs - Ici non plus, il n'y a pas d'exception. La plupart des programmes de courrier électronique passent sans problème de l'authentification ancienne à l'authentification moderne. Si les utilisateurs signalent encore des problèmes, une intervention manuelle est nécessaire.

En tant qu'organisation, vous avez intérêt à être bien préparé ! Sans prendre les bonnes mesures au préalable, les utilisateurs risquent de rencontrer "soudainement" des problèmes de connexion. N'hésitez donc pas à nous contacter si nécessaire.

Formulaire de contact

n° de TVA *

Sans mesures préalables appropriées, les utilisateurs risquent de rencontrer "soudainement" des problèmes de connexion. N'hésitez donc pas à nous contacter en cas de besoin."
Séminaire web de révision
Découvrez comment Microsoft Intune, en combinaison avec le belge Scappman, peut vous débarrasser de l'installation et de la mise à jour des logiciels.

Écrit par :

Jente Vandijck
Microsoft Solution Architect

En tant qu'architecte certifiée Microsoft Azure Solution Architect, Jente connaît le Cloud Microsoft comme personne d'autre. Pour satisfaire sa soif de connaissances techniques, et pour la partager avec le monde extérieur, veuillez consulter le site son blog AzureScene.

Informations connexes

Ou visitez webstore.be pour trouver et commander des produits

Nos solutions