Office 365 MFA Activé vs Imposé — Quelle est la Différence? Bien que les mots de passe continuent d’être la méthode la plus mise en œuvre pour l’identification des utilisateurs, l’authentification à facteur unique peut être très sujette à cyberattaques. L’authentification multifacteur (MFA) de Microsoft sécurise votre Azure Directory et Office 365 contre les tentatives de phishing ou d’intrusion cyber. Mais son taux d’adoption reste incertain. Selon une enquête, 78% des Administrateurs Microsoft 365 ne activent pas l’MFA.
Source d’image : ramsac
Dans ce billet de blog, nous explorons l’authentification multifacteur (MFA), pourquoi elle est requise, deux types de Office 365 MFA — Activée et Imposée, et les différences clés entre elles, afin que vous puissiez décider lequel est le meilleur choix pour votre entreprise.
Commençons par Office 365 MFA Activé vs Imposé — Quelle est la différence?
Qu’est-ce que l’MFA?
En premier lieu, il s’agit d’un processus d’identification (ou système de sécurité) où l’utilisateur est invité à fournir d’autres formes d’identification. En retour, cela crée une couche supplémentaire de défense par-dessus les mot de passe, afin d’empêcher une personne non autorisée d’accéder à vos données, à votre emplacement, etc.
La méthode de protection par mot de passe est donc combinée avec d’autres facteurs tels que :
- Connaissance — Des mots de passe qui peuvent être nommés, une combinaison de caractères spéciaux et de lettres, etc.
- Possession — Des objets physiques comme une clé de sécurité, une application mobile autorisée, etc.
- Inherence — Des scans biologiques comme les scans de rétine, les scans d’empreintes digitales, la reconnaissance vocale, la reconnaissance faciale, etc.
- Emplacement — Principalement déterminé par l’emplacement du smartphone et le GPS.
- Le temps — Agit comme une barrière logique où les informations d’identification de l’employé sont comparées à l’heure à leur emplacement pour confirmer l’authenticité de l’utilisateur.
Pourquoi la MFA est-elle requise?
Vol de mot de passe
C’est la méthode la plus courante de vol d’identité. Les attaquants peuvent voler mots de passe avec trois méthodes — keylogging, phishing et pharming. La MFA garantit que si le mot de passe est volé, il y a encore des couches de défense supplémentaires protégeant vos données critiques.
Améliore la sécurité
En mettant en place plusieurs exigences de
Solution personnalisable
Elle peut être personnalisée selon les besoins d’une organisation. Elle peut mettre en œuvre des facteurs physiques tels que les scans de rétine ou les empreintes digitales si elle requiert une sécurité des données étroite.
Évolutif
L’AMF s’adapte à tout type d’entreprise et simplifie le processus d’identification en éliminant la nécessité de multiples mots de passe. Elle améliore ainsi l’expérience de l’utilisateur et réduit la nécessité d’appels d’assistance pour l’aide aux mots de passe.
Conformité aux réglementations
Il aide à s’assurer que vous respectez les règlements en matière de gestion des identités et des accès.
Qu’est-ce que l’activation de l’authentification MFA sur Office 365?
Dans le processus d’authentification avec MFA activé, un administrateur Office 365 active votre compte pour accéder à la page, mais vous êtes invité à compléter votre inscription à chaque connexion. Cela peut être chronométré, comme des notifications push pendant quelques heures à quelques jours.
Une fois que vous avez terminé le processus d’inscription et respecté les politiques définies par l’administrateur, les invites n’apparaissent plus et vous pouvez soit accéder à la page complète, soit continuer à profiter de l’accès aux ressources comme avant.
Fonctionnalités de l’activation de l’authentification MFA sur Office 365
- Aide à construire la confiance organisationnelle. Si un nouveau membre de l’équipe a été autorisé à accéder aux données de l’entreprise sur le cloud, le respect des politiques d’authentification contribue à créer un environnement de travail crédible dans l’entreprise.
- Si le processus d’inscription n’est pas terminé dans le délai imparti par l’administrateur, l’accès est automatiquement révoqué.
- Permet aux entreprises d’éviter le vol de données.
- Dans Office 365, l’administrateur(s) peut activer l’authentification multifacteur (MFA) via Azure Active Directory Admin Center.
- Bénéfique pour les secteurs sensibles aux données comme la banque, les grandes entreprises, etc.
Avantages de l’activation de l’authentification multifacteur (MFA) dans Office 365
- Réduit la probabilité de vol d’identité et de vol de données critiques d’une organisation. Avec ce processus, les mots de passe volés sont presque inutiles pour les attaquants cyber et les phishing.
- Fournit une combinaison de plus de deux authentificateurs pour accéder au compte utilisateur. Il contribue à sécuriser les comptes et les e-mails Office 365, ce qui les protège de devenir une cible pour les attaquants cyber.
Inconvénients de l’activation de l’authentification multifacteur (MFA) pour Office 365
Bien que l’exigence d’authentification aide à prévenir la fuite de vos données précieuses, l’activation de l’MFA peut provoquer du frottement entre le consommateur et le fournisseur de services. Des pop-ups répétés pour les étapes d’authentification supplémentaires peuvent agacer les utilisateurs, car ils souhaitent généralement se connecter rapidement et commencer (ou reprendre) leur travail rapidement.
Améliorez la sécurité de votre Active Directory et Azure AD
Essayez-nous gratuitement, accès à toutes les fonctionnalités. – Plus de 200 modèles de rapports AD disponibles. Personnalisez facilement vos propres rapports AD.
Qu’est-ce que l’application de l’authentification multifacteur (MFA) dans Office 365?
Après avoir terminé le processus d’inscription dans Azure AD MFA, votre compte d’utilisateur passe automatiquement de l’état Activé à l’état Appliqué.
Lorsque l’authentification multifacteur est définie sur les paramètres de sécurité par défaut dans Microsoft (Office) 365 Azure AD, cela devient une configuration de locataire de niveau élevé. Une fois cette configuration activée, l’authentification multifacteur est activée sur tous les comptes d’utilisateurs. Par défaut, elle exige que tous vos membres s’inscrivent conformément aux politiques appliquées.
Également lire Déployer le rapport de licence Office 365
Fonctionnalités de l’application de l’authentification multifacteur (MFA) dans Office 365
- Une fois appliquée, la méthode d’authentification est appliquée à tous les comptes connectés.
- Est automatiquement appliqué aux outils de gestion externes qui nécessitent un accès au compte de service.
- Améliore la sécurité des locataires Microsoft 365.
- Idéal pour les organisations à distance, les startups en croissance, le secteur bancaire, etc.
Avantages de l’application obligatoire de l’authentification multifacteur (MFA) pour Office 365
- L’application de méthodes d’authentification strictes contribue à augmenter la sécurité des locataires Office 365.
- De telles méthodes strictes d’accès au compte améliorent l’expérience utilisateur en augmentant le facteur de confiance.
- En plus de fournir une sécurité globale solide, elle protège également les comptes contre les attaques informatiques courantes comme les attaques de force brute.
Conséquences négatives de l’application obligatoire de l’authentification multifacteur (AMF) sur Office 365
La mauvaise mise en œuvre de ces méthodes d’authentification multilayées entraîne des biais et des imprécisions, parfois. Si les méthodes imposées incluent des biométries, les biais démographiques inhérents entraînent des faux négatifs. La plupart des méthodes biométriques courantes reposent généralement sur des données partielles pour la vérification de l’identité. Ceci entraîne des rejets et des acceptations erronés, ce qui conduit à ce que les utilisateurs réels n’obtiennent pas l’accès et que les attaquants obtiennent l’accès aux comptes.
De plus, ce processus pose des problèmes concernant l’authentification de certaines applications legacy qui pourraient affecter un service tiers.
Also Read Try the Office 365 Management Tool
Conditions préalables avant de configurer ou d’appliquer l’AMF
Préparer l’équipe de support
Lorsque quelque chose comme l’AMF est imposé aux utilisateurs, ils peuvent trouver l’ensemble du processus nouveau à adopter et peuvent avoir des questions concernant la perte du jeton AMF ou des problèmes post-installation. En conséquence, l’équipe de support informatique devra être prête à fournir un soutien pour l’inscription et la récupération pour les utilisateurs de comptes.
Ceci peut être mieux réalisé avec des pratiques d’essai pour l’équipe de support avec des demandes et des questions de problèmes factices.
Comprendre l’approche
Pour comprendre l’opportunité des Défauts de sécurité, il est important de savoir que :
- Une fois les Défauts de sécurité activés, ils s’appliquent à toutes les comptes, y compris les comptes de cassure de verre, les utilisateurs non licenciés, et les comptes de service.
- Les utilisateurs qui n’ont pas terminé leur processus d’inscription seront invités à chaque fois qu’ils connectent à leurs comptes. Après la période de temps définie, ils ne pourront pas accéder au compte si l’inscription reste incomplète.
- Cette mise en œuvre nécessite une application d’authentificateur pour envoyer des notifications push sur l’appareil enregistré qui servira de deuxième facteur d’authentification.
Méthodes d’activation de l’authentification multifacteur Office 365
Modification des états utilisateur
Il s’agit de l’authentification à deux facteurs (2FA) traditionnelle à chaque fois que les utilisateurs se connectent à leur compte. Cette méthode est facile à l’échelle individuelle, mais peut être chronophage, erronée et difficile à gérer lorsqu’elle est effectuée à l’échelle organisationnelle.
Avec les Paramètres de sécurité
Microsoft a publié cette méthode en 2019 avec une sécurité préconfigurée. Son objectif est de protéger les organisations contre toutes sortes de menaces de cybersécurité. Cette configuration active l’authentification MFA pour tous les comptes de service et d’utilisateurs. Si un client a été créé après la sortie, cela pourrait être la configuration par défaut des comptes. Dans d’autres cas, il faut l’activer dans le Portail Azure.
Avec la Politique d’accès conditionnel
Étant une fonctionnalité payante d’Azure Active Directory (Édition Premium P1 ou P2), l’accès conditionnel est une méthode flexible d’authentification. Ces stratégies d’accès sont appliquées aux groupes ainsi qu’aux comptes individuels. Cette méthode vous permet de régler les restrictions en fonction des besoins du groupe ou du compte (comptes à faible risque ou à fort risque).
Office 365 MFA activé vs imposé – Quelle est la différence?
Source d’image : Cayosoft
Accessibilité du compte
Office 365 MFA activé
Si votre inscription est incomplète, vous pouvez toujours accéder au compte mais serez invité à compléter le processus dans le délai imparti. Si elle reste incomplète, l’accès peut soit rester avec plus de invites, soit être révoqué.
Office 365 MFA Obligatoire
Les paramètres de sécurité par défaut obligent les utilisateurs à s’inscrire pour obtenir un accès quelconque aux comptes. C’est une méthode rigide, qui nécessite l’adhésion à des politiques d’authentification strictes établies par l’administrateur pour l’accès aux comptes utilisateur.
Fidélité Factorielle
Office 365 MFA Activé
Lorsque la MFA est activée, cela donne aux utilisateurs le temps de réfléchir et de comprendre le processus d’authentification avant de l’entreprendre. Une bonne compréhension de celui-ci aide à créer la confiance entre l’utilisateur et le fournisseur de services.
Office 365 MFA Obligatoire
Ce processus ne laisse aucune place à l’utilisateur pour comprendre le processus avant de s’y engager. Il suit des politiques d’authentification strictes qui doivent être suivies pour l’accès aux comptes. Même s’il donne une assurance supplémentaire de protection des comptes, le processus peut être frustrant pour les utilisateurs.
Possibilités de vol de données
Office 365 MFA Activé
Il est nécessaire d’effectuer une inscription complète pour obtenir un accès complet au compte. Mais l’incomplétude ne retire pas toujours l’accès partiel à l’utilisateur. Elle continue simplement à le lui proposer si un délai n’a pas été fixé par l’administrateur. Dans les deux cas, l’utilisateur (en cas de fraude) peut conduire à le vol de données.
Mise en œuvre de l’authentification multifacteur (MFA) Office 365
Elle inclut des facteurs physiques dans le processus d’authentification tels qu’un scan biométrique. Aussi sécurisé que cela puisse paraître, les biométries sont parfois contournées. Cela peut entraîner le refus d’accès à un utilisateur authentique et l’obtention de cet accès par un attaquant, mettant ainsi en danger toutes les données de l’organisation.
Méthodes pour activer
MFA Office 365 activé
L’MFA dans Microsoft 365 est ‘activé’ en utilisant le Centre d’administration Azure Active Directory. Vous devez sélectionner Propriétés et gérer les Défauts de sécurité en les activant ou désactivant à partir de là.
Mise en œuvre de l’authentification multifacteur (MFA) Office 365
Une fois que la politique pour l’inscription à la MFA obligatoire a été créée, vous devez créer une politique gérée par le client, qui interdit toutes les actions sauf quelques-unes IAM (Identity Access Management) actions. Cela est suivi de l’attachement des politiques au groupe d’utilisateurs de test. Enfin, l’accès des utilisateurs est testé.
Adaptabilité
Office 365 MFA Activé
Adapté pour les comptes d’utilisateurs individuels ou les startups et les petites entreprises.
Office 365 MFA Obligatoire
Approprié pour les startups à distance, les grandes organisations et les entreprises où le jeu de données est important ou dans les secteurs bancaires, où des données d’utilisateurs sensibles et des biens sont concernés.
Sécurité
Office 365 MFA Activé
Il a un message à durée limitée (Niveaux de sécurité des sessions) qui apparaît à chaque fois que vous vous connectez sans une inscription complète. Une fois que le processus est terminé, il vous permet d’accéder au système. Cela assure une sécurité de compte à un niveau élevé mais pose la question de la partielle accessibilité du compte pendant la période d’inscription.
Office 365 MFA Obligatoire
Il est livré avec des couches de défense supplémentaires pour les comptes d’utilisateurs avec des facteurs de localisation, des facteurs physiques, etc. comme des formes ajoutées du processus d’authentification. Si un attaquant réussit à infiltrer les mots de passe, cela laisse à l’attaquant d’autres couches à traverser, assurant ainsi une plus grande sécurité des données.
Merci de lire Office 365 MFA Enabled vs Enforced – Quelle est la différence? Nous conclurons cet article de blog.
Office 365 MFA Enabled vs Enforced – Quelle est la différence? (Conclusion)
En fin de compte, les données sont partout et la nécessité de les protéger est la même, que votre organisation soit une start-up ou une entreprise.
Bien que l’activation de l’authentification multi-facteurs (MFA) présente certains avantages, notamment l’adaptabilité des utilisateurs, elle doit finalement se transformer en une MFA forcée, qui combine différentes méthodes strictes d’authentification. Cela promet une sécurité des données ainsi qu’une efficacité économique à long terme, ce qui s’avère plus avantageux pour tous les types de comptes d’utilisateurs.
Source:
https://infrasos.com/office-365-mfa-enabled-vs-enforced-whats-the-difference/