Offre pour l’authentification multifacteur des déploiements Office 365

L’authentification multifacteur (MFA) est une méthode d’authentification qui requiert l’utilisation de plusieurs méthodes de vérification, et ajoute une deuxième couche de sécurité aux connexions et transactions des utilisateurs. Elle fonctionne en exigeant au moins deux des méthodes de vérification suivantes :

  • code d’accès généré de façon aléatoire ;

  • appel téléphonique ;

  • carte à puce (virtuelle ou physique) ;

  • appareil biométrique.

Authentification multifacteur dans Office 365

Office 365 utilise l’authentification multifacteur pour renforcer la sécurité et est géré à partir du Centre d’administration Office 365. Office 365 offre le sous-ensemble suivant de fonctionnalités d’authentification multifacteur Azure dans le cadre de l’abonnement :

  • possibilité d’activer et d’appliquer l’authentification multifacteur pour des utilisateurs finaux ;

  • utilisation d’une application mobile (en ligne, avec mot de passe à usage unique [OTP]) comme deuxième facteur d’authentification ;

  • utilisation d’un appel téléphonique comme deuxième facteur d’authentification ;

  • utilisation d’un SMS comme deuxième facteur d’authentification ;

  • mots de passe d’application pour les clients non navigateurs (par exemple, le logiciel de communication Microsoft Lync 2013) ;

  • message d’accueil Microsoft par défaut lors des appels téléphonique d’authentification.

Pour obtenir la liste complète des fonctionnalités inédites, voir la comparaison des fonctionnalités de l’authentification multifacteur Azure suivant les versions. Vous pouvez toujours obtenir l’ensemble complet des fonctionnalités en achetant le service Azure Multi-Factor Authentication.

Vous obtenez un sous-ensemble différent de fonctionnalités selon que vous disposez d’un déploiement exclusivement cloud pour Office 365 ou d’une configuration hybride avec authentification unique et services AD FS (Active Directory Federation Services).

Où gérez-vous votre client Office 365 ?

Options du deuxième facteur d’authentification multifacteur

Cloud uniquement

Authentification multifacteur Azure Active Directory (texte ou un appel téléphonique)

Configuration hybride, gérée en local

Si vous gérez l’identité des utilisateurs localement, vous disposez des choix suivants :

  • Carte à puce physique ou virtuelle (AD FS)

  • Azure MFA (module pour AD FS)

  • Authentification multifacteur Azure AD

Vous pouvez également utiliser d’autres solutions d’authentification multifacteur offertes avec votre annuaire local. Par exemple, d’autres fournisseurs d’identité compatibles avec la fédération Azure AD peuvent offrir des solutions d’authentification multifacteur différentes, que vous pouvez gérer en fonction des spécifications du fournisseur d’identité.

L’illustration suivante montre comment les applications pour appareil Office 2013 (sous Windows) mises à jour permettent aux utilisateurs de se connecter en utilisant une authentification multifacteur. Les applications pour appareil Office2013 prennent en charge l’authentification multifacteur via l’utilisation de la bibliothèque d’authentification Active Directory (ADAL). Azure AD héberge une page web dans via laquelle les utilisateurs peuvent se connecter. Le fournisseur d’identité peut être Azure AD ou un fournisseur d’identité fédéré comme AD FS. Les étapes d’authentification pour des utilisateurs fédérés sont les suivantes :

  1. Azure AD redirige l’utilisateur vers la page web de connexion hébergée par le fournisseur d’identité de l’enregistrement pour le client Office 365. Le fournisseur d’identité est déterminé par le domaine spécifié dans le nom de connexion de l’utilisateur.

  2. L’utilisateur se connecte à la page web de connexion sur son appareil.

  3. Le fournisseur d’identité renvoie un jeton à Azure AD une fois l’utilisateur correctement connecté.

  4. Azure AD renvoie un jeton web JSON (JWT) à l’application d’appareil Office, et celle-ci est authentifiée à l’aide d’un JWT auprès d’Office 365.

Cela est détaillé dans la figure suivante :

Authentification moderne pour les applications d’appareil Office 2013

Configuration logicielle requise

Pour activer l’authentification multifacteur pour les applications clientes Office 2013, vous devez disposer des logiciels suivants (version ci-dessous ou version ultérieure), selon que vous disposez d’une installation Démarrer en un clic ou d’une installation basée sur MSI.

Pour déterminer si votre installation d’Office est de type Démarrer en un clic ou basée sur MSI :

  1. Démarrez Outlook 2013.

  2. Dans le menu Fichier, choisissez Compte Office.

  3. Pour les installations Démarrer en un clic d’Outlook 2013, l’élément Options de mise à jour s’affiche. Pour les installations basées sur MSI, l’élément Options de mise à jour ne s’affiche pas.

    Graphique montrant comment déterminer si l’installation d’Office 2013 est basée sur Démarrer en un clic ou sur MSI

Installations de type Démarrer en un clic

Pour des installations de type Démarrer en un clic, vous devez disposer des logiciels suivants, dans la version indiquée ou dans une version ultérieure. Si votre version du fichier n’est pas égale ou supérieure à la version indiquée, mettez-la à jour en suivant les étapes ci-dessous.

Nom de fichier

Chemin d’installation sur votre ordinateur

Version de fichier

MSO.DLL

C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\MSO.DLL

15.0.4753.1001

CSI.DLL

CSI.DLL C:\Program Files\Microsoft Office 15\root\office15\csi.dll

15.0.4753.1000

Groove.EXE

C:\Program Files\Microsoft Office 15\root\office15\GROOVE.exe

15.0.4763.1000

Outlook.exe

C:\Program Files\Microsoft Office 15\root\office15\OUTLOOK.exe

15.0.4753.1002

ADAL.DLL

C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\ADAL.DLL

1.0.2016.624

Iexplore.exe

C:\Program Files\Internet Explorer

variable

Installations basées sur MSI

Pour des installations basées sur MSI, vous devez disposer des logiciels suivants, dans la version indiquée ou dans une version ultérieure. Si votre version du fichier n’est pas égale ou supérieure à la version indiquée, mettez-la à jour en suivant le lien figurant dans la colonne Où obtenir la mise à jour.

Nom de fichier

Chemin d’installation sur votre ordinateur

Où obtenir la mise à jour

Version

MSO.DLL

C:\Program Files\Common Files\Microsoft Shared\OFFICE15\MSO.DLL

KB3085480

15.0.4753.1001

CSI.DLL

C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Csi.dll

KB3085504

15.0.4753.1000

Groove.exe

C:\Program Files\Microsoft Office\Office15\GROOVE.EXE

KB3085509

15.0.4763.1000

Outlook.exe

C:\Program Files\Microsoft Office\Office15\OUTLOOK.EXE

KB3085495

15.0.4753.1002

ADAL.DLL

C:\Program Files\Common Files\Microsoft Shared\OFFICE15\ADAL.DLL

KB3055000

1.0.2016.624

Iexplore.exe

C:\Program Files\Internet Explorer

MS14-052

Non applicable

Activer l’authentification multifacteur (MFA)

Pour activer l’authentification multifacteur, vous devez procéder comme suit :

  1. Activez les clients pour l’authentification moderne :

  2. Configurer l’authentification multifacteur pour les utilisateurs d’Office 365.

  3. Indiquez aux utilisateurs comment se connecter à l’aide de l’authentification multifacteur : Se connecter à Office 365 avec la vérification en deux étapes.

Important : Si vous avez activé vos utilisateurs pour l’authentification multifacteur Azure AD, et ceux-ci disposent d’appareils Office 2013 non activés pour l’authentification moderne, ils doivent utiliser des mots de passe d’application sur ces appareils. Pour plus d’informations sur les mots de passe d’application ainsi que quand, où et comment les utiliser, voir ici : Mots de passe d’application avec l’authentification multifacteur Azure (Azure MFA).

Forum Aux Questions

Article wiki du FAQ sur l’authentification moderne dans Office 2013

 :   

Authentification moderne Office 2013 et Office 365 ProPlus : Informations à connaître avant l’intégration

Résolution des problèmes d’authentification multifacteur Azure :   

Voir Questions fréquentes relatives à Azure Multi-Factor Authentication.

Comment faire pour résoudre les problèmes de connexion avec l’authentification moderne d’Office 2013 lorsque vous utilisez AD FS

Quand les ID secondaires ne fonctionnent pas  :   

Utilisation de PowerShell pour corriger les noms d’utilisateur principal en double

Script de résolution des noms d’utilisateurs principaux en double

Filtrage d’accès client :   

Stratégies d’authentification moderne et de filtrage d’accès client dans Office 2013 et Office 365 ProPlus : Informations à connaître avant l’intégration

Quelles applications prennent en charge l’authentification multifacteur ?   

Windows

Mac

iOS

Téléphone Android

Tablette Android

L’authentification moderne pour Word 2013, Word 2016, Excel 2013, Excel 2016, PowerPoint 2013, PowerPoint 2016, OneNote 2013, OneNote 2016, Project 2013, Project 2016, Visio 2013, Visio 2016, Lync 2013 et Skype Entreprise est prise en charge dans cette version.

L’authentification moderne pour Word 2016 pour Mac, Excel 2016 pour Mac et PowerPoint 2016 pour Mac est prise en charge dans cette version.

L’authentification moderne pour Word pour iPad, Excel pour iPad et PowerPoint pour iPad est prise en charge dans cette version.

L’authentification moderne pour Word pour Android, Excel pour Android et PowerPoint pour Android est prise en charge dans cette version.

L’authentification moderne pour Word pour Android, Excel pour Android et PowerPoint pour Android est prise en charge dans cette version.

L’authentification moderne pour Outlook 2013 et Outlook 2016 est prise en charge dans cette version.

L’authentification moderne pour Outlook 2016 pour Mac est prise en charge dans cette version.

L’authentification moderne pour Outlook pour iPad est prise en charge dans cette version.

Petit icône de LinkedIn Learning. Vous débutez dans Office 365 ?
Découvrez les cours vidéo gratuits destinés aux administrateurs Office 365 et aux professionnels de l’informatique, proposés par LinkedIn Learning.

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoignez le programme Office Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×