Configurer l’authentification multifacteur pour les utilisateurs d’Office 365

Contributeurs : Sirkku Willie
Dernière mise à jour : 9 novembre 2017

Résumé :    Découvrez comment configurer l’authentification multifacteur pour les utilisateurs d’Office 365.

Remarques : 

  • Azure Multi-Factor Authentication est une méthode de vérification de l’identité qui nécessite davantage qu’un nom d’utilisateur et un mot de passe. Lorsqu’ils utilisent MFA pour Office 365, les utilisateurs doivent répondre à un appel téléphonique ou consulter un SMS ou une notification d’application sur leur smartphone après avoir entré correctement leur mot de passe. Ils ne peuvent se connecter qu’une fois ce deuxième facteur d’authentification satisfait.

  • Une forme d’authentification multifacteur est incluse dans Office 365. Vous pouvez également acheter Azure Multi-Factor Authentication qui offre des fonctionnalités étendues. Pour plus d’informations, voir la comparaison des fonctionnalités suivant les versions d’Azure Multi-Factor Authentication.

Configurer l’authentification multifacteur dans le Centre d’administration Office 365

  1. Accéder au Centre d’administration Office 365.

    Accéder au Centre d’administration Office 365.

    Accéder au Centre d’administration Office 365.

  2. Accédez à Utilisateurs > Utilisateurs actifs.

    Utilisateurs actifs dans le Centre d’administration Office 365
  3. Dans le Centre d’administration Office 365, cliquez sur Plus > Configurer Azure Multi-Factor Authentication.

    Configurez l’authentification multifacteur.
  4. Recherchez le ou les utilisateurs que vous voulez activer pour MFA. Pour afficher tous les utilisateurs, vous devrez peut-être modifier l’affichage État Multi-Factor Authentication dans la partie supérieure.

    Les affichages ont les valeurs suivantes selon l’état MFA des utilisateurs :

    • Tous    Affiche tous les utilisateurs. Il s’agit de l’état par défaut.

    • Activé    L’utilisateur a été inscrit à l’authentification multifacteur, mais le processus d’inscription n’est pas terminé. Il sera invité à terminer le processus à sa prochaine connexion.

    • Appliqué    L’utilisateur a terminé ou non son inscription. S’il a terminé le processus d’inscription, il utilise l’authentification multifacteur. Sinon, l’utilisateur sera invité à terminer le processus à sa prochaine connexion.

  5. Cochez la case en regard des utilisateurs que vous voulez activer.

    Utilisateurs sélectionnés pour l’authentification multifacteur
  6. Dans le volet d’informations utilisateur droit, les options Activer et Gérer les paramètres utilisateur apparaissent sous Actions rapides. Sélectionnez Activer.

  7. Dans la boîte de dialogue qui s’ouvre, cliquez sur Activer l’authentification multifacteur.

Autoriser les utilisateurs de MFA à créer des mots de passe d’application pour les applications clientes Office

Important : Les mots de passe d’application ne sont pas pris en charge pour Office 365 géré par 21Vianet.

L’authentification multifacteur est activée par utilisateur. Cela signifie que si l’authentification multifacteur est activée pour un utilisateur et que celui-ci tente d’utiliser des clients autres que des navigateurs (par exemple, Outlook 2013 avec Office 365), il n’y parviendra pas. L’utilisation d’un mot de passe d’application le permet. Un mot de passe d’application est un mot de passe créé dans le portail Azure qui permet à l’utilisateur de contourner l’authentification multifacteur et de continuer à utiliser son application.

Les applications clientes Office 2016 prennent en charge l’authentification multifacteur via l’utilisation de la bibliothèque d’authentification Active Directory (ADAL). Cela signifie que les mots de passe d’application ne sont pas requis pour les clients Office 2016. Si ce n’est pas le cas, vérifiez que votre abonnement Office 365 est activé pour ADAL. Connectez-vous à Exchange Online PowerShell et exécutez la commande Get-OrganizationConfig | Format-Table name, *OAuth*.

Si vous devez l’activer, exécutez Set-OrganizationConfig -OAuth2ClientProfileEnabled:$true.

  1. Accéder au Centre d’administration Office 365.

    Accéder au Centre d’administration Office 365.

    Accéder au Centre d’administration Office 365.

  2. Accédez à Utilisateurs > Utilisateurs actifs. Votre écran doit ressembler à l’un des écrans suivants :

    Utilisateurs actifs dans le Centre d’administration Office 365
  3. Dans le Centre d’administration Office 365, cliquez sur Plus > Configurer Azure Multi-Factor Authentication.

    Configurez l’authentification multifacteur.
  4. Sur la page Authentification multifacteur, sélectionnez Paramètres du service.

    Paramètres de service de l’authentification multifacteur
  5. Sous Mots de passe d’application, sélectionnez Autoriser les utilisateurs à créer des mots de passe d’application pour se connecter à des applications sans navigateur.

    Les utilisateurs peuvent ainsi utiliser les applications Office clientes. Ils doivent toutefois entrer le mot de passe de leur choix pour commencer.

  6. Cliquez sur Enregistrer, puis sur Fermer.

  1. Sur la page Authentification multifacteur, cochez la case en regard du ou des utilisateurs que vous voulez gérer.

  2. Le volet d’informations utilisateur sur la droite inclut deux options : Activer et Gérer les paramètres utilisateur. Sélectionnez Gérer les paramètres utilisateur.

  3. Dans la boîte de dialogue Gérer les paramètres utilisateur, sélectionnez une ou plusieurs options : Exiger que les utilisateurs sélectionnés spécifient de nouveau des méthodes de contact, Supprimer tous les mots de passe d’application existants qui ont été générés par les utilisateurs sélectionnés ou Restaurer l’authentification multifacteur pour tous les appareils mémorisés.

  4. Cliquez sur Enregistrer.

Vous pouvez effectuer une mise à jour en bloc du statut des utilisateurs existants à l’aide d’un fichier CSV. Celui-ci est utilisé uniquement pour l’activation ou la désactivation de Multi-Factor Authentication sur la base des noms d’utilisateur présents dans le fichier. Il n’est pas utilisé pour créer des utilisateurs.

  1. Sur la page Authentification multifacteur, sélectionnez Mise à jour en bloc.

  2. Recherchez le fichier qui contient les mises à jour. Les en-têtes de colonnes de votre fichier doivent correspondre à ceux dans l’exemple suivant :

    exemple de fichier CSV pour la mise à jour en bloc

Instructions pour vos utilisateurs une fois MFA configuré

Une fois que vous avez activé MFA sur votre client, vos utilisateurs peuvent suivre ces instructions pour configurer leur deuxième méthode de connexion pour Office 365 :

Petit icône de LinkedIn Learning. Vous débutez dans Office 365 ?
Découvrez les cours vidéo gratuits destinés aux administrateurs Office 365 et aux professionnels de l’informatique, proposés par LinkedIn Learning.

Voir aussi

Planifier l’authentification multifacteur pour les déploiements d’Office 365

Azure Multi-Factor Authentication : fonctionnement

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoignez le programme Office Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×