Le Blog de Teamy

En route pour l'école 2.0 avec Microsoft 365 Education

AD AzureMicrosoft 365

Microsoft 365 Education – Authentification Multi Facteurs – 2ème partie

3363 Views 0 Comments 7 min read

PROCESSING

Avant de lire cet article, veuillez prendre connaissance de sa première partie : Microsoft 365 Education – Authentification Multi Facteurs – 1ère partie

Pour rappel, dans l’article précédent, nous avions désactiver l’authentification Multi Facteur de manière globale. Mais peut-être souhaitez-vous l’activer pour certains de vos utilisateurs.

Activer l’authentification Multi Facteur de manière nominative et sélective

Vous pouvez activer MFA de manière sélective, utilisateur par utilisateur.

Depuis la console d’administration Microsoft 365, via la gestion des « Utilisateurs Actifs »

Microsoft 365 centre d’administration – Utilisateurs actifs

Utilisateurs actifs Utilisateurs sans licence Ajouter un utilisateur Nom complet T Admin Général Arnaud Jund Ë] Modèles utilisateur Ajouter plusieurs utilisateurs Nom d'utilisateur admin@TeamyEduonmicrosoft.com ajund@teatmpedu.be c.peerens@teamy-edu.be s.place@teamy-edu.be Authentification multifacteur Supprimer un utilisateur Authentification multifacteur Licences Actualiser Christophe Peerens Sebastien Place Office 365 Al pour les enseignants , Office 365 Al pour le: Office 365 Al pour les enseignants Office 365 Al pour les enseignants Office 365 AI pour les enseignants

authentification multifacteur utilisateurs paramètres du service Remarque seuls les utilisateurs bénéficiant d'une licence d'utilisation pour Microsoft Online Services sont éligibles pour Multi-Factor Authentication. Découvrez comment octroyer des licences è d'autres utilisateurs. Avant de commencer, consultez le guide de déploiement de l'authentification multifacteur. mettre à jour en bloc Affichage Connecter les utilisateurs autoris. v État Multi-Factor Authentication : Cl NOM COMPLET Admin Général Arnaud Jund Christophe Peerens Sebastien Place NOM D'UTILISATEUR admin@TeamyEdu.onmicrosoft.com a.jund@teamy-edu.be c.peerens@teamy-edu.be s.place@teamy-edu.be Tous ÉTAT MULTI - FACTOR AUTHENTICATION Désactivé Sélectionner un Désactivé Désactivé Désactivé

Vous pouvez à partir de cette interface activer, puis appliquer le MFA pour un utilisateur ou pour plusieurs utilisateurs à la fois

authentification multifacteur utilisateurs paramètres du service Remarque : seuls les utilisateurs bénéficiant d'une licence d'utilisation pour Microsoft Online Services sont éligibles pour Multi-Factor Authentication. Découvrez comment octroyer des licences d'autres utilisateurs. Avant de commencer, consultez le guide de déploiement de l'authentification multifacteur_ mettre à jour en bloc Affichage : Connecter les utilisateurs autorisi v État Multi-Factor Authentication NOM COMPLET Admin Général Arnaud Jund Christophe Peerens Sebastien Place NOM D' UTILISATEUR admin@TeamyEdu.onmicrosoft.com a.jund@teamredu.be c.peerens@teamy-edu.be s.place@teamy-edu.be Tous ÉTAT MULTI-FACTOR AUTHENTICATION Désactivé Désactivé Désactivé Désactivé Sebastien Place s.place@teamy-edu.be quick steps Gérer les paramètres utilisateur

L’activation du MFA

À propos de l'activation de l'authentification multifacteur Veuillez consulter le guide de déploiement si ce n'est déjà fait. Si vos utilisateurs ne se connectent pas régulièrement par le biais du navigateur, vous pouvez leur envoyer ce lien pour qu'ils s'inscrivent pour l'authentification multifacteur : https://aka.ms/MFASetup activer multi-factor authentication annuler

Appliquer le MFA

authentification multifacteur utilisateurs paramètres du service Remarque : seuls les utilisateurs bénéficiant d'une licence d'utilisation pour Microsoft Online Services sont éligibles pour Multi•Factor Authentication. Découvrez comment octroyer des licences a d'autres utilisateurs, Avant de commencer, consultez le guide de déploiement de l'authentification multifacteur. mettre à jour en bloc Affichage Connecter les utilisateurs autoris• v État Multi-Factor Authentication : Cl Cl NOM COMPLET Admin Général Arnaud Jund Christophe Peerens Sebastien Place NOM D'UTILISATEUR admin@TeamyEdu.onmicrosoft.com ajund@teamy-edu.be c.peerens@teamy-edu.be Tous ÉTAT MULTI-FACTOR AUTHENTICATION Désactivé Désactivé Désactivé Activé Sebastien Place s.place@teamy-edu.be quick steps Désactiver Appliquer Gérer les paramètres utilisateur

A propos des applications sans navigateur une fois que l'authentification multifacteur est appliquée, les utilisateurs doivent créer des mots de passe d'application pour utiliser des applications sans navigateur telles que Outlook ou Lync. À des fins de sécurité, les mots de passe d'application ne sont pas disponibles pour les administrateurs, qui ne se connecter qu'avec le navigateur. appliquer multi-factor authentication annuler

Lors de son authentification, l’utilisateur devra positionner deux facteurs d’authentifications, voir l’article précédent pour plus de détails.

Activer l’authentification Multi Facteur de manière dynamique

Activer le MFA de manière nominative peut vite devenir difficile à maintenir et à suivre, surtout si votre communauté est d’une certaine taille. Les tenants Microsoft 365 Education, ont une fonctionnalité intéressante, disponible dès la licence Education A1, l’Accès Conditionnel.

Vous allez pouvoir créer, définir, des stratégies qui déterminent comment certains de vos utilisateurs doivent procéder lors de l’authentification.

Depuis le portal Azure Active Directory, https://aad.portal.azure.com/, vous allez trouver dans le menu de gauche, une option permettant de configurer les paramètres de sécurité de votre environnement M365

Azure Active Directory admin center Tableau de bord ::::::::::: Tous les services FAVORIS Azure Active Directory Utilisateurs Applications d'entreprise Tableau de bord > Ecole Teamy.EDU I Vue d'ensemble o Azure Active Directory Vue d'ensemble Prise en main Hub préversion Diagnostiquer et résoudre les Gérer Utilisateurs Groupes External Identities Rôles et administrateurs Unités administratives Applications d'entreprise Appareils Inscriptions d'applications Gouvernance des identités Proxy d'application Licences Azure AD Connect Noms de domaine personnali... Mobilité (gestion des donnée... Réinitialisation du mot de passe Marque de société Paramètres utilisateur Propriétés Sécurité Q) Changer de locataire Supprimer le locataire -+- Créer un locataire Nouveautés Fonctionnalités de la version préliminaire Des commentaires ? O Azure Active Directory peut wus aider activer le travail à distance pour vos employés et partenaires. En savoir plus Ecole Teamy.EDU Rechercher dans votre locataire Informations sur le locata ire Votre rôle Administrateur général Informations supplémentaires Licence Azure AD pour Office 365 ID de locataire 6efd8466-9a10-4be2-b116-5904... Domaine principal teamy-edu.be Connexions 24 Créer Azure AD Connect Statut Non activé Dernière synchronisation Synchronisation jamais exécutée 31

Azure Active Directory admin center Tableau de bord Tous les services FAVORIS Azure Active Directory Utilisateurs Applications d'entreprise Tableau de bord > Ecole Teamy.EDU > Sécurité I Prise en main p chercher (Ctrl•/) Prise en main Protéger Acces conditionnel Identity Protection Centre de sécurité Documentation Azure Active Directory propose une gamme de fonctionnalités de sécurité afin de protéger votre Acces conditionnel Azure AD Azure AD Identity Protection Azure Security Center Score d•identité sécurisée Emplacements nommés

Azure Active Directory admin center Tableau de bord > Ecole Teamy.EDU > Sécurité > Tableau de bord Tous les services FAVORIS Azure Active Directory Utilisateurs Applications d'entreprise Accès conditionnel I Stratégies Azure Active Directory Stratégies Insights et rapports Diagnostiquer et résoudre les Pr... Gérer Emplacements nommés Contrôles personnalisés (préversi.„ Conditions d'utilisation Connectivité VPN Stratégies classiques + Nouvelle stratégie Whatlf Des commentaires ? Qu'est-ce que l'accès conditionnel ? L'accès conditionnel vous donne la possibilité d'appliquer des exigences d'accès quand des conditions spécifiques Conditions Quand un utilisateur est en dehors du réseau de société Contrôle Ils doivent se connecter avec l'authentification ml Quand des utilisateurs du groupe Responsables' se connectent Ils doivent étre sur un appareil Intune ou joint au Vous voulez en savoir plus sur l'accès conditionnel ? Démarrer • Créer votre première stratégie en cliquant sur Nouvelle stratégie • Spécifier les conditions et contrôles de la stratégie • Quand vous avez terminé, n'oubliez pas d'activer la stratégie et de la créer

Activer le MFA pour tous vos utilisateurs Externes

On va tout d’abord créer une nouvelle stratégie pour l’accès conditionnel.

Tableau de bord > Ecole Teamy-EDlJ > Sécurité > Accès conditionnel > Nouveau Stratégie d'accès conditionnel Contrôlez l'accès utilisateur en fonction de la stratégie d'accès conditionnel pour regrouper les signaux, prendre des décisions et appliquer des stratégies organisationnelles. En savoir plus Nom Exemple : « stratégie d'application de conf... Affectations Utilisateurs et groupes Q) O utilisateurs et groupes sélectionnés Applications ou actions cloud @ Aucune application cloud ou action sélectionnée Conditions Q) 0 conditions sélectionnées Contrôles d'accès Octroyer Q) O contrôles sélectionnés Session Q) 0 ccntràles sélectionnés Activer une stratégie Rapport uniquement Créer Activé Désactivé

Nom : External Users MFA

Affectation : Inclure – Tous les utilisateurs invités et externes

Nom External users MFA Affectations Utilisateurs et groupes G) Litilisateurs spécifiques inclus Applications ou actions cloud @ Aucune application Cloud ou action sélectionnée Conditions (D Inclure Exclure O Aucun Tous les utilisateurs C) Sélectionner des utilisateurs et des groupes Tous les utilisateurs invités et externes (D Rôles d'annuaire @ Cl Utilisateurs et groupes

Applications : Inclure toutes les applications Cloud

Nom External Users MFA Affectations Utilisateurs et groupes @ Utilisateurs spécifiques inclus Applications ou actions cloud Toutes les applications cloud • Applications Actions de l'utilisateur Inclure Exclure O Aucun Toutes les applications cloud O Sélectionner les applications

Contrôle d’accès : Accorder l’accès – Exiger le MFA

Contrôlez l'application de l'accès utilisateur pour bloquer ou accorder l'accès. En savoir plus C) Bloquer l'accès @ Accorder r accès Exiger une authentification multifacteur Q) Cl Exiger que l'appareil soit marqué comme conforme O Cl Exiger un appareil joint Azure AD hybride Q) Cl Demander une application cliente approuvée Q) Voir la liste des applications clientes approuvees Exiger une stratégie de protection des applications O Voir la liste des applications clientes protégées par une stratégie Pour plusieurs contrôles @ Demander tous les contrôles sélectionnés Demander un des contrôles sélectionnés

Activer la stratégie :

Activer une stratégie Rapport uniquement Créer Désactivé

Et ne pas oublier de « Créer » la stratégie

A partir de ce moment, vos utilisateurs externes devront utiliser l’authentification multi facteurs pour accéder à votre environnement M365 Education

Conclusions

Avec les stratégies d’accès conditionnel, vous allez pouvoir appliquer l’authentification MFA sur tout type de public. Inclure des groupes, exclure des utilisateurs, etc… Mais vous pourrez aussi bloquer des accès à certains utilisateurs

Comment avez-vous trouvé ce billet ?

N'hésitez pas à voter !

Score moyen 5 / 5. Nombre de vote 1


S’abonner
Notifier de
guest
0 Commentaires
Inline Feedbacks
View all comments