Activation obligatoire du MFA pour les Admins Azure et Microsoft 365 avant le 15/10/2024

A partir du 15 octobre 2024, les administrateurs Azure et Microsoft 365 devront activer le MFA sur leurs comptes sous peine de ne plus pouvoir s’authentifier sur les portails d’administration. Microsoft met en place cette mesure dans le cadre de son projet “Secure Future Initiative” pour renforcer la sécurité des accès et des identités. Voici les détails à connaître.

Authentification multi-facteurs (MFA) obligatoire sur les portails d’administration Microsoft

Dans le cadre de son projet “Secure Future Initiative”, Microsoft rend obligatoire l’authentification multi-facteurs (MFA) sur les portails d’administrations Azure, Entra ID (Azure AD) et Intune. Cette mesure vise à renforcer la sécurité des accès et des identités. Depuis le mois d’octobre, l’utilisation du MFA est nécessaire pour se connecter à ces portails. Tous les comptes d’accès privilégiés doivent être sécurisés avant le 15 octobre 2024, date à laquelle l’authentification par simple mot de passe ne sera plus suffisante. Les administrateurs concernés seront prévenus par e-mail et des notifications seront visibles sur les portails.

Options de l’authentification multi-facteurs

Différentes options sont disponibles pour l’authentification multi-facteurs, allant du simple code reçu par SMS à l’utilisation de Microsoft Authenticator ou d’une clé de sécurité FIDO2. La phase 2 du plan de Microsoft débutera en 2025 et rendra également le MFA obligatoire lors de certaines connexions.

Période de grâce sur demande

Microsoft offre une période de grâce jusqu’au 15 mars 2025 pour les entreprises qui ont besoin de plus de temps pour se mettre en conformité. Les administrateurs globaux peuvent reporter la date d’application du MFA sur le portail Azure jusqu’à cette date en disposant d’un accès élevé.

Vous souhaitez en savoir plus sur ce changement à venir ? Consultez ce post LinkedIn qui résume parfaitement la situation :

Source : www.it-connect.fr