Partager via

Gérer l’authentification multifacteur dans Microsoft 365 Lighthouse

  • Article

Microsoft 365 Lighthouse vous permet de gérer les paramètres d’authentification multifacteur (MFA) sur tous les locataires. La page d’authentification multifacteur fournit des informations détaillées sur l’état de l’activation de l’authentification multifacteur et sur la possibilité d’agir sur des utilisateurs spécifiques.

Pour les clients de petite et moyenne entreprise (SMB), Microsoft recommande d’activer au minimum les paramètres de sécurité par défaut . Pour les scénarios plus complexes, vous pouvez utiliser l’accès conditionnel pour configurer des stratégies spécifiques.

Remarque

Cette page fournit des insights sur les locataires pour lesquels la disponibilité des données est limitée.

Avant de commencer

Le locataire du client doit être actif dans Microsoft 365 Lighthouse. Pour déterminer si un locataire est actif, consultez Vue d’ensemble de la liste des locataires Microsoft 365 Lighthouse.

Avertir les utilisateurs qui ne sont pas inscrits pour l’authentification multifacteur

  1. Dans le volet de navigation gauche de Lighthouse, sélectionnezAuthentification multifacteurdes utilisateurs>.

  2. Sélectionnez le locataire qui contient le ou les utilisateurs que vous souhaitez notifier.

  3. Sélectionnez Utilisateurs non inscrits pour l’onglet MFA .

  4. Sélectionnez le locataire contenant le ou les utilisateurs que vous souhaitez notifier.

  5. Sélectionnez Créer un e-mail.

    Votre application de messagerie par défaut crée un exemple d’e-mail adressé à chaque utilisateur sélectionné.

  6. Modifiez l’e-mail de notification si nécessaire.

  7. Envoyez l’e-mail.

Conseil

Sélectionnez le nombre d’administrateurs, d’invités ou de membres pour filtrer la liste par type. Si des comptes d’utilisateur de la liste sont des comptes d’accès d’urgence ou de service pour lesquels vous ne souhaitez pas exiger l’authentification multifacteur, sélectionnez ces comptes d’utilisateur, puis sélectionnez Exclure des utilisateurs. Les comptes d’utilisateur exclus n’apparaissent plus dans la liste des utilisateurs non inscrits pour l’authentification multifacteur.

Remarque

Lighthouse ouvre votre client de messagerie par défaut et préremplir le message électronique avec des instructions pour s’inscrire à l’authentification multifacteur. Tous les utilisateurs sélectionnés seront inclus sur la ligne cci. Si vous préférez envoyer un e-mail individuel aux utilisateurs, vous pouvez sélectionner l’icône d’e-mail en regard du nom d’utilisateur.

Si vous souhaitez utiliser un autre compte de messagerie, vous pouvez exporter la liste des utilisateurs vers un fichier. Vous pouvez également télécharger des exemples de modèles d’e-mail que vous pouvez personnaliser avec la personnalisation de votre entreprise.

Exclure des utilisateurs de l’inscription MFA

  1. Dans le volet de navigation gauche de Lighthouse, sélectionnez Authentification multifacteur des utilisateurs>.

  2. Sélectionnez le locataire contenant le ou les utilisateurs que vous souhaitez exclure.

  3. Sélectionnez Utilisateurs non inscrits pour l’onglet MFA .

  4. Sélectionnez le ou les utilisateurs que vous souhaitez exclure.

  5. Sélectionnez Exclure des utilisateurs.

  6. Dans le volet Exclure des utilisateurs , sélectionnez Enregistrer les modifications pour enregistrer les modifications dans Lighthouse et dans le locataire.

Remarque

Vérifiez que le groupe de sécurité Microsoft 365 Lighthouse - MFA Exclusions est exclu des stratégies d’accès conditionnel du locataire qui nécessitent l’authentification multifacteur et des tâches de déploiement applicables dans le plan de déploiement du locataire dans Lighthouse.

Bloquer la connexion pour les utilisateurs non inscrits à L’authentification multifacteur

  1. Dans le volet de navigation gauche de Lighthouse, sélectionnezAuthentification multifacteurdes utilisateurs>.
  2. Sélectionnez le locataire qui contient le ou les utilisateurs que vous souhaitez bloquer.
  3. Sélectionnez Utilisateurs non inscrits pour l’onglet MFA .
  4. Sélectionnez le ou les utilisateurs que vous souhaitez bloquer.
  5. Sélectionnez Bloquer la connexion.
  6. Dans le volet Gérer l’état de la connexion , sélectionnez Empêcher les utilisateurs de se connecter.
  7. Sélectionnez Enregistrer.

Remarque

Vérifiez que si des comptes de boîte aux lettres partagés ou des comptes d’utilisateur inactifs apparaissent dans la liste des utilisateurs non inscrits pour l’authentification multifacteur, nous vous recommandons de bloquer la connexion pour ces comptes afin de les supprimer de la liste.

Le blocage d’un utilisateur empêche toute personne de se connecter en tant qu’utilisateur et est une bonne idée lorsque vous pensez que son mot de passe ou son nom d’utilisateur peut être compromis. Le blocage d’un utilisateur arrête immédiatement toutes les nouvelles connexions pour ce compte. Le compte sera automatiquement déconnecté de tous les services Microsoft dans les 60 minutes si le compte est connecté. Cela n’empêche pas le compte de recevoir des messages et ne supprime pas les données du compte.

Supprimer un utilisateur du groupe Utilisateurs exclus

  1. Dans le volet de navigation gauche de Lighthouse, sélectionnezAuthentification multifacteurdes utilisateurs>.
  2. Sélectionnez le locataire qui contient le ou les utilisateurs que vous souhaitez supprimer.
  3. Sélectionnez l’onglet Exclure les utilisateurs .
  4. Sélectionnez le ou les utilisateurs que vous souhaitez supprimer.
  5. Sélectionnez Supprimer.
  6. Dans le message de confirmation, sélectionnez Supprimer.

Remarque

Les utilisateurs exclus répertoriés dans Lighthouse reflètent l’appartenance actuelle au groupe de sécurité Microsoft 365 Lighthouse - MFA exclusions , mais ne vérifient pas que le groupe a été exclu des stratégies d’accès conditionnel du locataire qui nécessitent l’authentification multifacteur ou des tâches de déploiement applicables dans le plan de déploiement du locataire dans Lighthouse.

Étapes suivantes

Une fois l’authentification multifacteur activée, vous pouvez activer la réinitialisation de mot de passe en libre-service (SSPR) Microsoft Entra. SSPR permet aux utilisateurs de modifier ou de réinitialiser les mots de passe sans intervention de l’administrateur ou du support technique. Pour plus d’informations, consultez Gérer la réinitialisation de mot de passe en libre-service dans Microsoft 365 Lighthouse.

Contenu connexe

Vue d’ensemble de l’authentification multifacteur dans Lighthouse (article)
Planifier un déploiement d’authentification multifacteur Microsoft Entra (article)
Quelles sont les valeurs de sécurité par défaut ? (article)
Qu’est-ce que l’accès conditionnel ? (article)
Découvrez comment convertir des utilisateurs de l’authentification multifacteur par utilisateur à l’accès conditionnel (article)