Bonnes pratiques en matière de sécurité concernant les politiques d'authentification d'Office 365
Afin que votre application Office 365 bénéficie d'une sécurité maximale, envisagez d'appliquer les mesures suivantes :
Désactiver les protocoles hérités
Les protocoles hérités de messagerie comme IMAP ou POP ne peuvent pas traiter les politiques d'accès clients ou l'authentification multifacteur (MFA). Cela peut présenter un risque non négligeable pour la sécurité, puisque les potentielles personnes malveillantes qui entrent en possession des informations d'identification ne seront pas invitées à utiliser la MFA si elles utilisent un ancien protocole. Pour éviter cela, Okta vous recommande de désactiver ces protocoles hérités dans votre tenant Office 365. Voir la documentation Microsoft.
Se protéger contre les agents utilisateurs dont l'identité a été usurpée
Les politiques d'authentification Okta évaluent les informations incluses dans l'en-tête de demande de l'agent utilisateur envoyé depuis le navigateur de l'utilisateur. Cependant, il est possible que l'identité de l'agent utilisateur soit usurpée par une personne malveillante. Pour éviter cela, Okta recommande de suivre les pratiques suivantes :
- Autoriser uniquement les clients approuvés lors de la création de politiques d'authentification.
- Créer une ou plusieurs règles qui précisent le ou les types de clients, la ou les plateformes de l'appareil et les combinaisons d'approbations autorisés pour accéder à l'application.
- Exigez Device Trust ou la MFA pour accéder à l'application. Consultez Solutions Okta Device Trust et Authentification multifacteur.
Autoriser uniquement les protocoles qui prennent en charge la MFA
Okta recommande de configurer les politiques d'authentification Office 365 pour autoriser uniquement les protocoles qui prennent en charge l'authentification multifacteur (MFA). Appliquer l'authentification multifacteur (MFA) garantit une infrastructure de sécurité robuste.
Garder les applications à jour
Assurez-vous que vos utilisateurs finaux utilisent la version la plus récente de leurs applications, en particulier pour les clients lourds comme Microsoft Outlook.