Activation de l'authentification multifacteur (MFA/2FA)

Owned by Kevin Brung
Last updated: 21 Jul 2021

Introduction

L'authentification multifacteur est un processus de sécurité exigeant deux ou plusieurs méthodes distinctes pour prouver l'identité d'un utilisateur, telle que la saisie du mot de passe et d'un second code reçu par SMS, ou encore la saisie du mot de passe et la validation de la demande d'accès sur une application mobile.

Son activation est obligatoire pour les partenaires Microsoft.

Cet article explique comment configurer cette authentification sur un compte Microsoft.


Première configuration

Allez à l'adresse suivante et rentrez vos informations d'accès si nécessaire :  https://aka.ms/MFASetup.

La page suivante se présente :

Vous avez le choix entre 3 méthodes différentes, dans notre exemple, nous allons commencer par configurer un Téléphone d'authentification :

Cochez M'envoyer un code par SMS puis rentrez votre numéro de téléphone.


Une nouvelle page va alors s'ouvrir, vous recevez un code par SMS, que vous pouvez alors saisir à l'écran, cliquez ensuite sur Vérifier.

Votre téléphone est maintenant configuré comme méthode d'authentification via SMS.


Configuration avancée

Une fois le téléphone configuré ou si cela a déjà été effectué en amont, vous avez accès à la page suivante :

Vous pouvez :

  • Ajouter un téléphone de bureau

  • Ajouter un téléphone d’authentification secondaire

  • Utiliser une application d’authentification

Dans cet exemple, nous allons voir comment configurer une application d'authentification.

Commencez par cochez Application d'authentification ou jeton puis cliquez sur le bouton Configurer une application d'authentification.

Un nouvel onglet s'ouvre avec un Code QR.

Vous devez à présent installer l'application Microsoft Authenticator sur votre téléphone mobile.

Android : https://play.google.com/store/apps/details?id=com.azure.authenticator&hl=fr_CH

iOS : https://apps.apple.com/ch/app/microsoft-authenticator/id983156458

Ouvrez ensuite l'application et ignorez la première étape.

Cliquez sur Ajouter un compte afin de pouvoir configurer votre compte professionnel .

Connectez-vous avec votre compte puis scannez le Code QR affiché précédemment sur votre ordinateur.

Votre compte apparait alors dans l'application avec un code qui se réinitialise toutes les 30 secondes.

Vous avez la possibilité d'activer un système de notifications afin de ne pas avoir besoin de saisir le code à chaque connexion mais simplement de valider celle-ci via une notification.

Pour cela, allez dans le menu déroulant de votre compte puis sélectionnez Activer la connexion par téléphone.

Acceptez les conditions.

Vous pouvez maintenant recevoir des notifications pour chaque connexion.