Les administrateurs Azure et Microsoft 365 doivent se préparer à un changement majeur : l’activation du MFA, ou authentification multifacteur, sur les comptes administrateurs devient obligatoire le 15 octobre 2024. Sans cela, ils ne pourront plus accéder aux portails d’administration Entra, le portail Microsoft Azure et le centre d’administration Microsoft Intune et tous les services accessibles via celui-ci (ie. Windows 365 Cloud PC).
Concrètement qu’est-ce que cela signifie?
La MFA est une méthode d’authentification sécurisée qui exige au minimum deux facteurs de vérification pour accéder au service souhaité. Par exemple, lorsque vous devez entrer un mot et de passe puis un code reçu par message texte, vous utilisez la méthode d’authentification multifacteur.
Microsoft exigera dorénavant qu’elle soit activée afin de garantir que les administrateurs pourront se connecter au portail Azure, au centre d’administration Microsoft Entra et au centre d’administration Intune.
Si la MFA n’est pas activée avant le 15 octobre, les administrateurs seront invités à s’inscrire à l’authentification multifacteur avant de pouvoir accéder au portail Azure, au centre d’administration Microsoft Entra ou au centre d’administration Intune lors de leur prochaine connexion.
Pourquoi ce changement?
En rendant la MFA obligatoire, Microsoft renforce tout simplement la sécurité de vos données. Cette mesure est l’une des plus efficace disponible. Des recherches, menées par Microsoft, ont montrées que cette simple mesure permet de bloquer 99,2% des attaques de compromission de compte [1]. À cela, ajoutons que Les Affaires estimait récemment que 41% des PME ayant été victimes d’une cyberattaque rapportaient des dommages de plus de 100 000$ [2]. La nouvelle mesure de Microsoft nous apparaît donc être judicieuse, voir essentielle.
Est-ce que d’autres applications Microsoft sont concernées?
Oui! Microsoft a prévu un calendrier en 2 phases. La première étant le 15 octobre 2024 et la deuxième début 2025. La deuxième phase concernera les applications suivantes :
- Interface de ligne de commande Azure (Azure CLI)
- Azure PowerShell
- Application mobile Azure
- Outils d’infrastructure en tant que code (IaC)
Il est donc clair que les entreprises utilisant les services Microsoft n’auront d’autre choix que de se conformer à cette nouvelle règle.
Vous n’êtes pas certains de ce que vous devez faire? N’hésitez pas à contacter votre partenaire TI GTI. Nos experts s’informent toujours des changements à effectuer afin de s’assurer que nos clients soient conformes aux nouveaux règlements et que leurs opérations restent fluides.
Besoin d’un partenaire TI fiable, capable de vous fournir autant des services TI et gérés que numériques et logiciels? Contactez-nous et discutons ensemble de vos projets.
