Sécuriser Office 365 à l'aide de politiques d'authentification à l'app
Avant de commencer
Terminez l'opération suivante : Affecter Office 365 aux utilisateurs et aux groupes.
Commencer cette tâche
La règle d'authentification par défaut d'Office 365 est différente de celle des autres applications d'Okta. Cette règle refuse l'accès à tous les clients provenant de n'importe quel réseau. Elle ne peut pas être modifiée. Elle empêche les clients qui utilisent l'authentification héritée d'accéder à Office 365.
L'autre règle fournie par Okta accorde l'accès uniquement aux navigateurs et aux applications Web qui prennent en charge l'authentification moderne. L'authentification moderne désigne l'association de méthodes d'authentification et d'autorisation. Ces méthodes peuvent inclure l'authentification multifacteur (MFA), l'authentification par certification client, Microsoft Entra ID Authentication Library (ADAL) et Open Authorization (OAuth).
Vous pouvez modifier cette règle pour la rendre plus stricte. Vous pouvez également en ajouter une autre pour autoriser les clients utilisant l’authentification héritée (non recommandé).
Modifier une règle d'authentification pour demander une MFA
Vous pouvez modifier la règle Autoriser les authentifications Web et moderne pour demander une authentification multifacteur (MFA).
Prérequis
Les types de facteurs doivent être activés avant de pouvoir les utiliser pour l'invite d'authentification multifacteur.
Consultez Authentification multifacteur.
- Accédez à
- Dans la boîte de dialogue Règle d'authentification , accédez à .
- Sélectionnez la fréquence à laquelle vous souhaitez inviter l'utilisateur à utiliser la MFA lorsqu'il accède à Office 365.
- Cliquez Enregistrer.
- Dans sélectionnez l'une des options de types d'authentification à deux facteurs.
- Configurez les autres options de la section.
- Sélectionnez la Fréquence de réauthentification adéquate.
- Cliquez sur Enregistrer.
>Prochaine étape