Office 365 et double authentification

Tous les systèmes d'authentification "forte" non basés sur la carte CPS
Répondre
Blabla
Messages : 30
Enregistré le : 01 mars 2016 11:51
Etablissement : GHT SAINTONGE
Fonction : Technicien SI
DPO / DPD : Oui

Office 365 et double authentification

Message par Blabla » 30 sept. 2021 16:31

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

theofrast
Messages : 2
Enregistré le : 08 sept. 2021 08:17
Etablissement : Centre Eugene Marquis
Fonction : Technicien SI
DPO / DPD : Non

Re: Office 365 et double authentification

Message par theofrast » 01 déc. 2021 13:18

Bonjour,

dans mon ancien établissement nous n'étions pas exactement sur du 365 mais en mode Hybrid côté office.

Toujours est-il que nous utilisions le MFA pour l'accès à la partie office web, et pour l'accès aux applications déployées via RDS.

Nous avions arrêté la double auth par SMS car plus dans les bonnes pratiques. Puisque cela concernait l'accès à des produits Microsoft on utilisait l'app Microsoft authenticator.

comme pour beaucoup d'évolutions sur les modes op' d'accès, il y a une première vague de ralleurs.euses, mais par la suite il y a plutôt eu une bonne adhésion. Microsoft ont suffisamment travailler leur truc pour que ça se fasse rapidement sur base de QRcode.
La plupart étaient autonome avec comme support une petite documentation d'une page.

Ce qui plait aussi aux utilisateurs.trices c'est que la notif d'authentification sur le smartphone est rapidement cliquable (pas besoin de déverrouiller le tel pour vérifier le contenu du sms, et de le retaper dans le navigateur, le tout dans un temps imparti)
De plus, en tout cas pour les moins néophytes, il y a déjà souvent l'habitude d'utiliser du MFA via app dédiée pour d'autres systèmes (bancaire, jeux video etc.)

j'ajoute que le microsoft authenticator peut permettre aussi une connexion en mode "dégradé" avec génération de code unique (et ponctuel), dont je ne me rappel plus exactement les détails ou les cas de figures.

J'aurai tendance à dire que les seuls "galères" que l'ont peu avoir c'est lorsqu'il y a un changement de smartphone (notamment la perte), car il faut casser la relation de l'app au smartphone et ca ne peut se faire que via un profil admin de la plateforme, donc c'est un peu de temps de support en + .

Voila pour mon témoignage, surtout sur le feedback enduser.

Répondre

Retourner vers « Athentification "Forte" »