Introduction
L'utilisation de la double authentification (MFA) permet de sécuriser les accès aux réseaux de l'entreprise.
Ce mécanisme nécessite, comme son nom l'indique, 2 méthodes d'authentification.
- Méthode 1 : nom d'utilisateur + mot de passe habituel
- Méthode 2 : demande d'approbation de la connexion sur votre smartphone
Durée estimée : 5-10 minutes
Cette procédure est destinée aux personnes qui possèdent un ordinateur et un smartphone.
Une version de ce guide pour les personnes ne possédant qu'un smartphone est disponible ici : https://support.apnet.fr/hc/fr/articles/16812913677980-Mise-en-place-de-la-double-authentification-sur-Microsoft-365-smartphone-uniquement
Prérequis
Vous devez être équipé d'un smartphone ainsi que d'une application permettant la gestion des authentifications à 2 facteurs.
Différentes applications existent, comme par exemple :
- Microsoft Authenticator
- Google Authenticator
L'exemple ici utilise ici "Microsoft Authenticator" mais le principe est strictement le même pour les autres applications.
Configuration
Connexion au compte Microsoft
Une fois la double authentification activée par l'entreprise sur votre compte utilisateur, il est nécessaire de configurer le 2ème facteur d'authentification.
Pour cela, aller sur le site : https://aka.ms/MFASetup
Si vous vous êtes déjà authentifié auparavant avec votre compte Microsoft, vous arriverez directement sur la page résumant les méthodes de connexions configurées pour votre compte Microsoft.
Cliquer sur "Ajouter une méthode de connexion".
Sélectionner "Microsoft Authenticator" puis passer directement à l'étape "Configuration de Microsoft Authenticator".
Si vous n'êtes pas déjà authentifié, renseigner votre adresse email puis cliquer sur "Suivant".
Renseigner votre mot de passe de messagerie puis cliquer sur "Se connecter".
Cliquer sur "Suivant".
Configuration de Microsoft Authenticator
Cliquer sur "Suivant".
Cliquer sur "Suivant".
Une page s'affiche avec un QR code, laisser-le affiché à l'écran.
Lancer l'application sur votre smartphone.
Si c'est la première fois que vous lancez l'application, à l'assistant de démarrage, sélectionner "Scanner un code QR".
Si vous avez déjà utilisé l'application précédemment, il faut ajouter un nouveau compte. Cliquer sur le "+" en haut à droite pour ajouter un nouveau code.
Sélectionner "Compte professionnel ou scolaire".
Sélectionner "Scanner un code QR".
Orienter le téléphone vers le QR code affiché précédemment
Le compte est ajouté dans "Microsoft Authenticator".
Lorsque la double authentification sera demandée, un popup apparaitra sur le smartphone demandant la validation de la demande de connexion.
Une première connexion est nécessaire pour valider la mise en place de la double authentification.
A ce moment là, une notification sur le smartphone doit apparaitre, il faut la valider pour passer à l'étape suivante.
Sélectionner "Approuver".
La demande a bien été validée.
Cliquer sur "Suivant".
Cliquer sur "Terminer".
Cliquer sur "Non".
"Microsoft Authenticator" est bien installé sur votre smartphone, son nom doit apparaitre.
Bravo, votre compte Microsoft est désormais protégé.
La double authentification ne sera bien entendu pas demandée à chaque fois, Microsoft détecte les connexions suspectes et déclenche le mécanisme uniquement lorsque cela est nécessaire.