Introduction

L'utilisation de la double authentification (MFA) permet de sécuriser les accès aux réseaux de l'entreprise.

Ce mécanisme nécessite, comme son nom l'indique, 2 méthodes d'authentification.

Méthode 1 : nom d'utilisateur + mot de passe habituel
Méthode 2 : demande d'approbation de la connexion sur votre smartphone

Durée estimée : 5-10 minutes

Cette procédure est destinée aux personnes qui possèdent un ordinateur et un smartphone.

Une version de ce guide pour les personnes ne possédant qu'un smartphone est disponible ici : https://support.apnet.fr/hc/fr/articles/16812913677980-Mise-en-place-de-la-double-authentification-sur-Microsoft-365-smartphone-uniquement

Prérequis

Vous devez être équipé d'un smartphone ainsi que d'une application permettant la gestion des authentifications à 2 facteurs.

Différentes applications existent, comme par exemple :

Microsoft Authenticator
Google Authenticator

L'exemple ici utilise ici "Microsoft Authenticator" mais le principe est strictement le même pour les autres applications.

Première connexion

Une fois la double authentification activée par l'entreprise sur votre compte utilisateur, il est nécessaire de configurer le 2ème facteur d'authentification.

Pour cela, aller sur le site : https://aka.ms/MFASetup

Renseigner votre adresse email puis cliquer sur "Suivant".

2023-03-29_11_39_29-Connectez-vous___votre_compte___Mozilla_Firefox__navigation_priv_e_.png

Renseigner votre mot de passe de messagerie puis cliquer sur "Se connecter".

2023-03-29_11_59_33-2023-03-29_11_39_57-Connectez-vous___votre_compte___Mozilla_Firefox__navigation_.png

Cliquer sur "Suivant".

2023-03-29_11_59_15-2023-03-29_11_40_04-Connectez-vous___votre_compte___Mozilla_Firefox__navigation_.png

Installer l'application si nécessaire, sinon lancer là sur votre smartphone.

Cliquer sur "Suivant".

2023-03-29_11_58_46-2023-03-29_11_40_15-My_Sign-Ins___Register___Microsoft.com___Mozilla_Firefox__na.png

Cliquer sur "Suivant".

2023-03-29_11_58_23-2023-03-29_11_40_23-My_Sign-Ins___Register___Microsoft.com___Mozilla_Firefox__na.png

Une page s'affiche avec un QR code, laisser-le affiché à l'écran.

2023-03-29_11_57_34-2023-03-29_11_40_30-My_Sign-Ins___Register___Microsoft.com___Mozilla_Firefox__na.png

Lancer l'application sur votre smartphone.

Cliquer sur le "+" en haut à droite pour ajouter un nouveau code.

Sélectionner "Compte professionnel ou scolaire".

Sélectionner "Scanner un code QR".

Orienter le téléphone vers le QR code affiché précédemment

Le compte est ajouté dans "Microsoft Authenticator".

Lorsque la double authentification sera demandée, un popup apparaitra sur le smartphone demandant la validation de la demande de connexion.

Une première connexion est nécessaire pour valider la mise en place de la double authentification.

2023-03-29_11_57_16-2023-03-29_11_42_27-My_Sign-Ins___Register___Microsoft.com___Mozilla_Firefox__na.png

A ce moment là, une notification sur le smartphone doit apparaitre, il faut la valider pour passer à l'étape suivante.

Sélectionner "Approuver".

La demande a bien été validée.

Cliquer sur "Suivant".

2023-03-29_11_56_59-2023-03-29_11_42_46-My_Sign-Ins___Register___Microsoft.com___Mozilla_Firefox__na.png

Cliquer sur "Terminer".

2023-03-29_11_56_37-2023-03-29_11_43_05-My_Sign-Ins___Register___Microsoft.com___Mozilla_Firefox__na.png

Cliquer sur "Non".

2023-03-29_11_56_16-2023-03-29_11_43_20-Connectez-vous___votre_compte___Mozilla_Firefox__navigation_.png

"Microsoft Authenticator" est bien installé sur votre smartphone, son nom doit apparaitre.

2023-03-29_11_55_45-2023-03-29_11_43_38-My_Sign-Ins___Security_Info___Microsoft.com___Mozilla_Firefo.png

Bravo, votre compte Microsoft est désormais protégé.

La double authentification ne sera bien entendu pas demandée à chaque fois, Microsoft détecte les connexions suspectes et déclenche le mécanisme uniquement lorsque cela est nécessaire.