Authentification double facteur pour Office 365 -- Sécurité A2F/MFA

Présentation

Sur recommandation du Secrétariat du Conseil du Trésor, la Direction des technologies de l’information a déployé un 2e facteur d’authentification.  Ce deuxième facteur permet de bonifier nos pratiques de sécurité et mieux sécuriser l’ensemble des comptes courriel et des actifs informationnels de HEC Montréal.

Ce 2e facteur d’authentification obligatoire s’ajoute à l’entrée de votre mot de passe lorsque vous utilisez votre compte hec.ca pour vous authentifier dans les principaux outils technologiques utilisés à l'École.
 

Activation et configuration

Si vous utilisez Microsoft Outlook, il est minimalement requis d'utiliser la version 2016 de ce logiciel pour que l'authentification 2e facteur fonctionne. Voir les prérequis détaillés.

1 - Méthode d’authentification recommandée

L'application « Microsoft Authenticator » est la méthode d'authentification la plus simple pour l’utilisateur une fois celle-ci configurée, offrant des avantages en matière de cybersécurité ainsi qu'un accès de connexion rapide et fiable.

  • Téléchargez l'application « Microsoft Authenticator » depuis votre boutique mobile Android/IOS puis ajoutez votre compte en scannant le code QR qui apparaîtra lors de la connexion à votre compte HEC:

2 - Activation de votre 2ième facteur

3 - Ça ne fonctionne pas?

Si l’utilisation de Microsoft Authenticator sur appareil mobile Android/IOS n’est pas possible pour vous, faites une demande sur notre portail de services (employés, retraités, étudiants actifs) ou contactez-nous par courriel à soutien.ti@hec.ca et nous évaluerons la possibilité d’utiliser une méthode alternative d’authentification.

Configurer vos comptes Office 365

Même si vous avez configuré un 2e facteur d'authentification, aucun autre changement ne sera requis avant la date d'activation indiquée au courriel reçu

 

  • Une fois que vous avez reçu la confirmation que MFA est activée pour votre compte, vous aurez à reconnecter la plupart de vos appareils et applications pour confirmer votre identité en multifacteur
    Quelques exemples d'appareils ou logiciels à vérifier une fois l'authentification multifacteur activée

    • Logiciels de courriel (Outlook)

    • Microsoft OneDrive pour Entreprise

    • Suite Microsoft Office (Word, Excel, PowerPoint)

    • Applications courriels sur vos appareils mobile (iOS, Android)


  • Si votre application ou appareil ne reçoit plus vos courriels, forcer un rafraîchissement de la liste (Envoyer / recevoir)

    • Vous serez alors invité à vous identifier de nouveau et à confirmer par l'authentification multifacteur.

    • Si vous ne voyez toujours pas vos courriels les plus récents et que vous n'êtes pas invité à utiliser la connexion multifacteur, vous devrez visiter les paramètres de votre appareil ou application pour forcer une nouvelle connexion à votre compte.

Prérequis pour l'authentification avec 2e facteur

Voici quelques conditions de base que vous devez respecter afin d'éviter des problèmes lors de l'activation de l'authentification multifacteur sur votre compte Microsoft Office 365 de HEC Montréal

Si vous accédez vos données Microsoft Office (Outlook, OneDrive, SharePoint, entre autres)

  • Avoir sur votre poste une version récente de la suite Microsoft Office: idéalement la suite Microsoft Office 365 ou la version 2019

    • Les versions précédentes (2013, 2010, 2007, etc.) sont connues présenter des problèmes de connexion une fois l'authentification multifacteur activée.


  • Utiliser sur votre poste un navigateur web récent pour lequel les mises à jour récentes sont installées

    • Firefox

    • Google Chrome

    • Microsoft Edge

    • Safari

Modifier votre 2e facteur d’authentification

Vous pourriez avoir à modifier la façon par laquelle votre identité est validée par 2e facteur: déménagement hors du pays, changement à votre numéro de téléphone personnel, nouveau téléphone intelligent ou changement d’ordinateur.

Autant que possible, faire le changement de configuration du 2e facteur AVANT de perdre accès à l’outil précédent en vous rendant à la console de configuration authentification 2e facteur de Microsoft.
En tout temps, les utilisateurs peuvent eux-mêmes changer la configuration du 2e facteur d’authentification par la console Microsoft:

 

Si vous n’avez plus accès à l’outil précédent, vous devrez contacter le Centre de services TI pour réinitialiser votre compte. SVP ayez en main vos informations d’identification HEC Montréal pour faciliter la procédure.

  • Faite un demande sur notre portail de services (employés, retraités, étudiants actifs) ou contactez-nous par courriel à soutien.ti@hec.ca.

Questions fréquentes

Question

Réponse

Question

Réponse

Depuis le changement, je ne reçois plus les nouveaux courriels, événements calendrier ou contacts sur mon appareil mobile ou ordinateur.

OU

L'application de courriel que j'utilise me dit que mes paramètres ne fonctionnent plus ou que la synchronisation des courriels est impossible

Lors de la première configuration, votre appareil pourrait avoir utilisé une ancienne méthode d'authentification maintenant refusée ou incompatible avec l'authentification double facteur.

L'approche idéale est de supprimer puis créer de nouveau votre compte sur l'appareil

Vous pouvez aussi consulter la section des prérequis pour vous assurez du bon fonctionnement de vos applications avec cette nouvelle mesure.



J’ai changé le numéro de téléphone, l’ordinateur ou l’appareil mobile qui servait à faire la 2e vérification d’authentification

Autant que possible, faire le changement de configuration du 2e facteur AVANT de perdre accès à l’outil précédent en vous rendant à la console de configuration authentification 2e facteur de Microsoft: https://aka.ms/mfasetup

Si vous n’avez plus accès à l’outil précédent de 2e authentification, vous devrez contacter le Centre de services TI pour réinitialiser votre compte. SVP ayez en main vos informations d’identification HEC Montréal pour faciliter la procédure.

L'obligation de fournir un 2e facteur d'authentification a été activée sur mon compte mais je n'ai pas fait la première configuration et je n'ai plus accès à mon compte Office 365.

Rendez-vous sur le site https://aka.ms/mfasetup et suivez les instructions ci-dessus pour configurer l'authentification double facteur correctement.



J'ai oublié ou perdu mon appareil pour l'authentification double facteur (mon téléphone).

Comment puis-je me connecter ?

Il est impossible de contourner l'authentification multifacteur pour les comptes HEC Montréal.

Si vous avez sous la main un autre téléphone ou outil pour faire la 2e authentification, vous pouvez contacter le Centre de services TI pour qu'une réinitialisation de la sécurité de votre compte soit faite et que vous puissiez configurer une nouvelle méthode de vérification double facteur.



Nous conseillons d'ailleurs de configurer 2 méthodes de 2e facteur d'authentification différentes dès la première configuration de votre compte pour éviter cette situation.



Plus d'information de Microsoft sur ce sujet: 
Problèmes courants avec l’authentification à 2 facteurs de compte – Azure AD | Microsoft Docs

Est-ce que l'authentification double facteur s'applique à toute connexion à mon compte Office 365 ?

Est-ce que je dois toujours avoir mon 2e appareil avec moi ?

La vérification du 2e facteur d'authentification vous sera demandé sur chaque nouvelle connexion à votre compte : que ce soit depuis un nouvel appareil ou depuis une nouvelle application.

Vous pouvez cependant indiquer au système que vous faites confiance à l'appareil et ainsi votre accès sera conservé pendant maximum 90 jours.

Ne pas cocher cette case sur un appareil qui n'est pas le vôtre

Dans 90 jours, vous serez à nouveau invité à fournir votre mot de passe et un 2e facteur d'authentification pour accéder votre compte.

La sécurité avec 2e facteur est activé depuis un certain temps sur mon compte et j'ai déjà fait la vérification sur mes appareils.

Depuis quelques jours, je dois cependant fournir à nouveau un code de 2e authentification sur mes appareils.

Tout d'abord, la vérification doit être faite à nouveau tous les 90 jours si vous avez coché de 'faire confiance à l'appareil'.

Aussi, certaines autres conditions peuvent déclencher une nouvelle demande de vérification

  • Changement de navigateur web

  • Nettoyage des caches et/ou cookies

  • Changement à votre connexion internet

  • Mise à jour du logiciel de courriel ou de l'appareil utilisé

  • Et possiblement de nombreuses autres conditions que Microsoft ne dévoile pas

L'application Microsoft Authenticator accède-t-elle aux données personnelles sur mon téléphone?

L'application Authenticator collecte deux types d'informations :

  • Les informations de compte (courriels et mots de passe) que vous fournissez lorsque vous ajoutez votre compte.

    • Ces données sont stockées sur votre appareil et peuvent être supprimées en supprimant votre compte.

  • Les données de journal de diagnostic.

    • Ces données restent uniquement dans l’application jusqu’à ce que vous sélectionnez Envoyer des commentaires dans le menu supérieur de l’application pour envoyer des journaux à Microsoft. Ces journaux peuvent contenir des données , telles que des adresses e-mail, des adresses de serveur ou des adresses IP.

Pour plus d'information de Microsoft sur ce sujet: Questions courantes sur l’application Microsoft Authenticator - Support Microsoft



Articles connexes