À l’ère du cloud, l’accès transparent à tous les appareils a été développé pour favoriser une meilleure collaboration entre les équipes et les employés. Cette méthode de travail moderne s’accompagne d’une amélioration de la sécurité du cloud.
En savoir plus :
- Comment gérer les autorisations Microsoft 365 comme un pro
- Défendez-vous contre les attaques par rançongiciel
- 3 questions essentielles que chaque entreprise devrait se poser concernant la sécurité dans Microsoft 365
- Autorisations SharePoint : les bonnes pratiques pour une architecture des informations moderne
En combinant une sécurité accrue et l’accessibilité, Microsoft a proposé une authentification moderne, comme l’accès conditionnel et sans mot de passe, l’authentification multifactorielle et les cartes à puce, pour une meilleure expérience du cloud et une authentification plus sûre dans un monde basé sur le cloud.
Afin de promouvoir davantage la sécurité à l’accès au cloud, Microsoft a même annoncé la désactivation de l’authentification de base au cours du second semestre 2021 et la définition de l’authentification moderne comme paramètre d’accès par défaut pour Outlook.
Êtes-vous prêt pour ce changement ? Dans cet article de blog, nous allons passer en revue 4 éléments clés que vous devez connaître avant de passer à la nouvelle technologie.
1. Votre modèle Outlook peut-il la prendre en charge ?
La première chose dont vous devez être conscient est que certaines versions d’Outlook ne peuvent pas prendre en charge l’authentification moderne.
Alors qu’Outlook 2016 et 2019 prennent en charge l’authentification moderne par défaut et ne nécessitent donc aucune action supplémentaire pour utiliser ces nouveaux flux, les modèles Outlook qui prennent en charge l’authentification héritée, comme l’Assistant de connexion Microsoft Online ou l’authentification de base, doivent être reconfigurés.
Par conséquent, pour activer l’authentification moderne dans Outlook 2013, vous devez définir des clés de Registre pour chaque appareil sur lequel vous souhaitez que l’authentification moderne soit activée.
D’autre part, Outlook 2010 ne prend pas du tout en charge l’authentification moderne et continuera à utiliser l’authentification de base.
Pour en savoir plus sur l’activation de l’authentification moderne de Microsoft pour Outlook, cliquez ici.
2. Vous devez toujours vous connecter avec vos informations d’identification.
Une fois que vous avez activé l’authentification moderne d’Exchange Online, la connexion sera requise par le biais d’une fenêtre contextuelle basée sur le navigateur et demandant un UPN et un mot de passe.
- Pour le domaine de connexion de la configuration fédérée : les utilisateurs seront redirigés pour se connecter au fournisseur d’identité (ADFS, Ping, Okta, etc.).
- Si le domaine est géré par Azure ou configuré pour l’authentification directe : les utilisateurs seront authentifiés avec Azure directement ou avec Azure pour le compte de votre service de domaine Active Directory.
Vous devez également examiner vos paramètres d’authentification multifactorielle (MFA)/d’accès conditionnel (CA). Si un compte utilisateur a été configuré et que l’authentification multifactorielle ou l’accès conditionnel nécessitant une authentification multifactorielle a été activé, la stratégie d’accès conditionnel sera utilisée pour évaluer l’utilisateur.
Le redémarrage d’Outlook sera également nécessaire une fois que vous aurez activé l’authentification moderne dans Exchange Online, ce qui nous amène au troisième point…
3. Elle ne peut être activée qu’à l’échelle du tenant.
Étant donné que l’activation de l’authentification moderne ne peut se faire qu’à l’échelle du tenant et non par utilisateur, le groupe ou toute autre structure, les experts recommandent de la mettre en œuvre pendant une période de maintenance ou de test. Comme mentionné précédemment, le redémarrage d’Outlook sera nécessaire pour appliquer le passage de l’authentification de base à l’authentification moderne et vice versa.
De plus, comme Exchange Online dispose d’une vaste infrastructure, il se peut que le changement prenne plus de temps à être répliqué sur tous ses serveurs, de sorte que vous ne pourrez peut-être pas voir le changement immédiatement.
4. La déconnexion peut se produire lorsque les informations d’identification du compte Outlook sont différentes.
Bien que cela n’ait pas été une tendance, certains utilisateurs signalent qu’Outlook pour Windows ne se connecte parfois pas à une boîte aux lettres après avoir activé l’authentification moderne dans un tenant Office 365.
Cela se produit généralement si vous avez plusieurs boîtes aux lettres dans un profil Outlook et que l’une de ces boîtes aux lettres utilise un compte de connexion différent du nom de connexion Windows de l’utilisateur. Cela peut également se produire si l’une de vos boîtes aux lettres est sur site et utilise toujours RPC alors que l’autre est dans Exchange Online.
Il est connu que la déconnexion est causée par une communication incorrecte, c’est-à-dire que les informations d’identification par défaut sont fournies au lieu des informations d’identification de compte appropriées requises pour accéder à la boîte aux lettres.
Si vous rencontrez ce problème, les experts vous recommandent de recréer votre profil Outlook. Pour en savoir plus, cliquez ici.
Conseil supplémentaire :
Pour éviter de recevoir plusieurs invites de connexion, les experts conseillent de synchroniser d’autres applications qui s’authentifient avec Exchange Online, comme Skype Entreprise Online, en activant l’authentification moderne pour ces applications.
Conclusion
Avec les diverses attaques par rançongiciel, il n’est pas inutile d’être très prudent. L’application de méthodes d’authentification sécurisées n’est peut-être qu’un petit changement, mais il contribue grandement à la sécurité de votre organisation.
Et n’oubliez pas que tout changement affectant vos utilisateurs doit être communiqué. Veillez donc à inclure vos utilisateurs lors de la mise en œuvre de ce changement afin de ne pas créer de confusion, surtout lorsqu’ils doivent réauthentifier leurs comptes !
Avez-vous besoin de plus de conseils sur Microsoft 365 ? Abonnez-vous à notre blog !
