Nous nous préparons actuellement au retrait progressif par Microsoft de sa fonction d'authentification multifactorielle (MFA) héritée. Office Protect utilisait cette méthode pour surveiller la MFA. Cela nous amène à mettre en place des alternatives pour vos clients. Nous avons déployé un nouveau paramètre à cet effet : " Enable Security Defaults ".
"Security Defaults" active MFA pour tous vos utilisateurs et désactive la méthode d’authentification héritée pour votre organisation. Il n'est pas possible de choisir d’activer MFA pour un utilisateur avec ce seul paramètre. Pour appliquer MFA à des utilisateurs spécifiques en utilisant des méthodes modernes, vous devez appliquer une stratégie d'accès conditionnel, qui n'est disponible qu'avec Microsoft 365 Business Premium.
Si vous souhaitez conserver la possibilité d'activer MFA par utilisateur pour vos administrateurs, il vous est toujours possible de la faire temporairement via le centre d'administration. Gardez à l'esprit que cette fonctionnalité est en fin de vie. Microsoft recommande désormais d'activer MFA par le biais des paramètres de sécurité par défaut ou des stratégies d'accès conditionnel.
FAQ
Qu'advient-il du MFA par utilisateur déjà appliqué par Office Protect après le retrait de la fonctionnalité?
Comme le paramètre est supprimé, nous n'annulerons pas les paramètres que vous avez déjà appliqués avec Office Protect. Vous pouvez valider votre paramètre MFA par utilisateur dans le portail Azure AD.
Puis-je activer à la fois le paramètre de sécurité par défaut et MFA par utilisateur?
Oui. À des fins de sécurité, Microsoft 365 appliquera l'authentification multifactorielle par défaut. Si le paramètre de sécurité par défaut est désactivé, Microsoft 365 appliquera MFA par utilisateur si celle-ci est configurée.
Qu'advient-il de mes profils de paramètres dans Office Protect?
Comme nous déprécions les paramètres, nous ne les appliquerons plus par le biais de nos profils. Vous n'avez donc pas besoin de mettre à jour.