Configurer l’authentification multifacteur pour les utilisateurs d’Office 365

Dernière mise à jour : 24 janvier 2018

Cet article explique comment configurer l’authentification multifacteur pour les utilisateurs d’Office 365. Pour plus d’informations sur l’authentification multifacteur, reportez-vous à Planifier l’authentification multifacteur pour les déploiements Office 365 et Azure Multi-Factor Authentication : fonctionnement.

Une version gratuite d’Azure Multi-Factor Authentication est fournie avec votre abonnement Office 365 pour les entreprises. Pour connaître la liste des fonctionnalités incluses dans votre version d’Office 365, consultez Comment obtenir Azure Multi-Factor Authentication.

Remarque : Pour effectuer les tâches décrites dans cet article, vous devez être administrateur général.

  1. Accédez au Cliquez ici pour accéder au Centre d’administration Office 365.  

    Accéder au Centre d’administration Office 365.

    Accéder au Centre d’administration Office 365.

  2. Accédez à Utilisateurs > Utilisateurs actifs.

  3. Sélectionnez Plus > Configurer Azure Multi-Factor Authentication.

    Menu Autres de la page Utilisateurs actifs, avec l’option Configurer Azure Multi-Factor Authentication sélectionnée.
  4. Recherchez les utilisateurs pour lesquels vous souhaitez activer l’authentification multifacteur. Pour afficher tous les utilisateurs, il peut être nécessaire de modifier l’affichage État Multi-Factor Authentication dans la partie supérieure.

    Selon l’état Multi-Factor Authentication des utilisateurs, les valeurs des affichages sont les suivantes :

    • Tous    Affiche tous les utilisateurs. Il s’agit de l’état par défaut.

    • Activé    L’utilisateur a entamé le processus d’inscription à l’authentification multifacteur, mais celui-ci n’a pas été mené jusqu’à son terme. Il sera invité à le terminer lors de sa prochaine connexion.

    • Appliqué    L’utilisateur peut avoir terminé ou non son inscription. S’il a mené le processus d’inscription jusqu’à son terme, il utilise l’authentification multifacteur. Sinon, il sera invité à le terminer lors de sa prochaine connexion.

  5. Cochez la case située en regard des utilisateurs pour lesquels vous souhaitez activer l’authentification multifacteur.

  6. À droite, les options Activer et Gérer les paramètres utilisateur apparaissent sous Actions rapides. Sélectionnez Activer.

  7. Dans la boîte de dialogue qui s’ouvre, sélectionnez Activer l’authentification multifacteur.

Important : Les mots de passe d’application ne sont pas pris en charge pour Office 365 géré par 21Vianet.

L’authentification multifacteur est activée individuellement pour chaque utilisateur. Ainsi, si un utilisateur a activé l’authentification multifacteur, il ne pourra pas utiliser un client sans navigateur, tel qu’ Outlook 2013 avec Office 365 , tant qu’il n’aura pas créé de mot de passe d’application. Un mot de passe d’application est un mot de passe créé sur le portail Azure et qui permet à l’utilisateur de contourner l’authentification multifacteur et de continuer à utiliser son application.

Les applications clientes Office 2016 prennent en charge l’authentification multifacteur via l’utilisation de la bibliothèque ADAL (Active Directory Authentication Library). Par conséquent, les mots de passe d’application ne sont pas requis pour les clients Office 2016. Si ce n’est pas le cas, vérifiez que votre abonnement Office 365 est activé pour ADAL. Connectez-vous à Exchange Online PowerShell et exécutez la commande suivante : Get-OrganizationConfig | Format-Table name, *OAuth*

Si nécessaire, exécutez la commande suivante pour activer ADAL : Set-OrganizationConfig -OAuth2ClientProfileEnabled:$true

  1. Accédez au Cliquez ici pour accéder au Centre d’administration Office 365.  

    Accéder au Centre d’administration Office 365.

    Accéder au Centre d’administration Office 365.

  2. Accédez à Utilisateurs > Utilisateurs actifs.

  3. Sélectionnez Plus > Configurer Azure Multi-Factor Authentication.

    Menu Autres de la page Utilisateurs actifs, avec l’option Configurer Azure Multi-Factor Authentication sélectionnée.
  4. Sur la page Authentification multifacteur, sélectionnez Paramètres du service.

    Page Authentification multifacteur sur laquelle une main pointe vers le lien Paramètres de service.
  5. Sous Mots de passe d’application, sélectionnez Autoriser les utilisateurs à créer des mots de passe d’application pour se connecter à des applications sans navigateur.

    Dès qu’un mot de passe est créé, les utilisateurs peuvent alors utiliser les applications clientes Office.

  6. Sélectionnez Enregistrer, puis Fermer.

  1. Sur la page Authentification multifacteur, cochez la case située en regard des utilisateurs que vous souhaitez gérer.

  2. À droite, sous Actions rapides, sélectionnez Gérer les paramètres utilisateur.

  3. Dans la boîte de dialogue Gérer les paramètres utilisateur, sélectionnez une ou plusieurs des options suivantes :

    • Exiger que les utilisateurs sélectionnés spécifient de nouveau des méthodes de contact

    • Supprimer tous les mots de passe d’application existants qui ont été générés par les utilisateurs sélectionnés

    • Restaurer l’authentification multifacteur pour tous les appareils mémorisés

  4. Sélectionnez Enregistrer, puis Fermer.

Vous pouvez effectuer une mise à jour en bloc de l’état des utilisateurs existants à l’aide d’un fichier CSV. Celui-ci sert uniquement à activer ou désactiver l’authentification multifacteur à partir des noms d’utilisateur présents dans le fichier. Il ne permet pas de créer des utilisateurs.

  1. Sur la page Authentification multifacteur, sélectionnez Mise à jour en bloc.

  2. Dans la boîte de dialogue Sélectionner un fichier CSV, choisissez Rechercher le fichier.

  3. Recherchez le fichier contenant les mises à jour, puis sélectionnez Ouvrir. Les en-têtes des colonnes de votre fichier doivent correspondre à ceux de l’exemple suivant :

    exemple de fichier CSV pour la mise à jour en bloc
  4. Sélectionnez la flèche Suivant.

  5. Une fois le fichier vérifié, sélectionnez la flèche Suivant pour mettre les comptes à jour.

  6. Au terme du processus, sélectionnez la coche Terminé.

Instructions destinées à vos utilisateurs une fois l’authentification multifacteur configurée

Une fois l’authentification multifacteur activée sur votre client, fournissez les instructions suivantes aux utilisateurs afin qu’ils configurent leur deuxième méthode de connexion pour Office 365 :

Petit icône de LinkedIn Learning. Vous débutez dans Office 365 ?
Découvrez les cours vidéo gratuits destinés aux administrateurs Office 365 et aux professionnels de l’informatique, proposés par LinkedIn Learning.

Développez vos compétences dans Office
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoignez le programme Office Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×