Un changement majeur attend les administrateurs des services Azure et Microsoft 365. À partir du 15 octobre 2024, l’authentification multi-facteurs (MFA) deviendra obligatoire pour accéder aux portails d’administration. Décryptage de cette évolution cruciale pour la sécurité des environnements Microsoft.
Microsoft a lancé son projet « Secure Future Initiative » pour renforcer la sécurité des accès et des identités au sein de ses services. Dans ce cadre, l’entreprise américaine impose désormais l’utilisation du MFA sur les portails d’administration Azure, Entra ID (Azure AD) et Intune.
Dès octobre 2024, les administrateurs devront utiliser le MFA pour se connecter aux portails mentionnés. La mise en œuvre de cette mesure sera progressive, visant une application mondiale pour tous les locataires.
Les administrateurs ont jusqu’au 15 octobre 2024 pour sécuriser les comptes d’accès privilégiés avec le MFA. Après cette date, un simple mot de passe ne suffira plus pour accéder aux portails. Microsoft informera les utilisateurs par e-mail et via des notifications sur les différents portails 60 jours avant l’entrée en application.
Les étapes de mise en œuvre et les options disponibles
Cette transition inclut diverses options pour l’authentification multi-facteurs. Parmi elles, le code reçu par SMS, Microsoft Authenticator (avec option sans mot de passe) et les clés de sécurité FIDO2. Les comptes « bris de glace », souvent utilisés en cas d’urgence, devront également se conformer à cette nouvelle règle de sécurité.
La phase 2 de cette initiative débutera en 2025. Elle rendra le MFA obligatoire pour des connexions via Azure CLI, Azure PowerShell, l’application mobile Azure et les outils d’Infrastructure as Code (IaC).
Une période de grâce pour les entreprises
Conscient des défis posés par cette transition, Microsoft offre une période de grâce pour les entreprises nécessitant plus de temps. Les administrateurs globaux peuvent, entre le 15 août 2024 et le 15 octobre 2024, demander un report de la date de début d’application jusqu’au 15 mars 2025. Ces administrateurs doivent disposer d’un accès élevé pour effectuer cette demande via le portail Azure.
- Créer des sous-groupes dans Teams : guide complet - septembre 30, 2024
- Comment supprimer une licence Office 365 sur Mac - septembre 30, 2024
- Windows Recall : une renaissance sécurisée après la controverse - septembre 30, 2024