Sécuriser Office 365 à l'aide de politiques d'authentification à l'app
Avant de commencer
Terminez l'opération suivante : Affecter Office 365 aux utilisateurs et aux groupes.
Commencer cette tâche
La règle d'authentification par défaut d'Office 365 est différente de celle des autres applications d'Okta. Cette règle refuse l'accès à tous les clients provenant de n'importe quel réseau. Elle ne peut pas être modifiée. Elle empêche les clients qui utilisent l'authentification héritée d'accéder à Office 365.
L'autre règle fournie par Okta accorde l'accès uniquement aux navigateurs et aux applications Web qui prennent en charge l'authentification moderne. L'authentification moderne désigne l'association de méthodes d'authentification et d'autorisation. Ces méthodes peuvent inclure l'authentification multifacteur (MFA), l'authentification par certification client, Microsoft Entra ID Authentication Library (ADAL) et Open Authorization (OAuth).
Vous pouvez modifier cette règle pour la rendre plus stricte. Vous pouvez également en ajouter une autre pour autoriser les clients utilisant l’authentification héritée (non recommandé).
Modifier la règle d’authentification pour demander l’authentification multifacteur
Vous pouvez modifier la règle Autoriser les authentifications Web et moderne pour demander une authentification multifacteur (MFA).
Prérequis
Les types de facteurs doivent être activés avant de pouvoir les utiliser pour l'invite d'authentification multifacteur.
Consultez Authentification multifacteur.
- Accédez à
- Dans la boîte de dialogue Règle d'authentification, cliquez sur
- Sélectionnez la fréquence à laquelle vous souhaitez inviter l'utilisateur à utiliser la MFA lorsqu'il accède à Office 365.
- Cliquez sur Enregistrer.
- Dans la section , sélectionnez n'importe laquelle des options dans 2 types de facteur (2FA).
- Configurez les autres options de la section.
- Sélectionnez la Fréquence de réauthentification adéquate.
- Cliquez sur Enregistrer.