Chez Up-to-date (Akkermans & Partners), nous prenons la protection de vos données très au sérieux et comprenons que la confidentialité, l'intégrité et la disponibilité de vos données sont vitales pour votre entreprise. Et bien qu'Up-to-date se conforme à toutes les exigences du GDPR, nous pensons qu'il est important que vous puissiez protéger davantage vos données en activant l'authentification multifactorielle (MFA) ou en établissant un lien avec le locataire Microsoft Entra ID de votre organisation.
Qu'est-ce que l'authentification multifactorielle et quels sont les différents types d'authentification possibles ?
L'AMF est une méthode d'authentification sécurisée qui exige des utilisateurs qu'ils prouvent leur identité en fournissant au moins deux éléments de preuve (ou « facteurs ») lorsqu'ils se connectent. Un facteur est quelque chose que l'utilisateur connaît, comme son nom d'utilisateur et son mot de passe.
Les autres facteurs sont des méthodes d'authentification détenues par l'utilisateur, comme un SMS avec un code d'accès, une application d'authentification ou un lien vers le locataire Microsoft Entra ID de l'entreprise.
En liant l'accès de l'utilisateur à plusieurs types de facteurs, le MFA rend beaucoup plus difficile les menaces courantes telles que les attaques de phishing et les prises de contrôle de comptes.
Comment configurer le MFA ?
Cliquez ici pour accéder à la section Sécurité d'Up-to-date. Vous disposez alors des options suivantes :
- Microsoft Entra ID : cette option relie le locataire Entra ID de votre entreprise à Up-to-date.
- Authentification par SMS : les utilisateurs reçoivent un SMS contenant un code de sécurité qu'ils doivent saisir lors de la connexion. Cela signifie que les utilisateurs doivent fournir un numéro de téléphone mobile. Ce numéro de téléphone n'est utilisé que pour envoyer un SMS de vérification.
Vous pouvez utiliser MFA et Azure AD de manière interchangeable lorsque tous les utilisateurs ne sont pas liés au domaine Azure AD.
Qu'est-ce que Entra ID ?
Entra ID est un service de Microsoft qui permet de gérer les comptes d'utilisateurs au sein d'une organisation. Ces comptes d'utilisateurs permettent aux employés de se connecter à des ordinateurs et à des applications telles qu'Office 365. Pour simplifier la gestion des comptes Up-to-date et les lier au niveau de sécurité d'une organisation, il est possible de lier le locataire Entra ID de votre organisation à Up-to-date.
Une fois le lien établi, les employés de votre organisation peuvent se connecter avec leur compte professionnel. Pour ce faire, sur la page de connexion d'Up-to-date, les utilisateurs n'ont qu'à cliquer sur le bouton « Login with Microsoft Entra ID ».
Exigences d'Azure AD
Microsoft impose certaines règles de base pour la connexion :
- Tous les utilisateurs que vous souhaitez connecter via Entra ID doivent avoir un compte Microsoft professionnel. C'est le cas, par exemple, si Office 365, Microsoft 365 ou lorsque l'Active Directory local est synchronisé avec Azure Entra ID in the Cloud est utilisé au sein de l'organisation.
- Tous les comptes Up-to-date que vous souhaitez lier doivent avoir une adresse électronique avec l'extension du domaine que vous souhaitez lier.
- Lorsque des alias sont utilisés pour se connecter, l'adresse électronique associée au compte Up-to-date doit correspondre à l'adresse électronique réelle et non à l'alias.
Liaison et déconnexion avec Entra ID
Une fois que vous avez activé Microsoft Entra ID, une vue d'ensemble de toutes les adresses électroniques connues dans le cadre de votre abonnement Up-to-date s'affiche.
En (dé)activant le bouton situé derrière le nom d'un utilisateur, vous pouvez lier ou délier un compte d'Entra ID.
Vous pouvez effectuer la liaison/déconnexion par compte ou en vrac. Pour lier/déconnecter en vrac, sélectionnez plusieurs comptes pour lesquels vous choisissez 'Link selection' ou 'Disconnect selection'.
Une fois que vous avez lié ou déconnecté un compte, un message est envoyé pour notifier les utilisateurs.
Notification de l'éditeur vérifié
Nous vous conseillons également, dans le cadre de l'Entra ID Tenant de votre organisation, d'approuver notre plateforme. En effet, en fonction des paramètres du locataire Entra ID, il se peut que l'approbation doive être accordée aux utilisateurs lorsqu'ils se connectent.
Dès que c'est le cas, l'écran ci-dessous s'affiche et les utilisateurs ne peuvent plus se connecter.
Lorsque l'approbation a été accordée dans Entra ID Tenant, ce message ne s'affiche pas et les utilisateurs peuvent toujours se connecter.
Sessions actives
Pour réaliser un lien ou une déconnexion, les utilisateurs n'ont pas besoin d'être déconnectés d'Up-to-date.
La session de l'utilisateur dans Up-to-date reste simplement active jusqu'à ce qu'il soit déconnecté ou que le navigateur soit fermé. À partir de ce moment, les utilisateurs doivent se connecter de la nouvelle manière.
Nouveaux comptes d'utilisateurs
Lorsqu'un administrateur crée un nouvel utilisateur Up-to-date, ce compte peut être lié au locataire Entra ID de l'entreprise dès sa création. Les nouveaux comptes d'utilisateurs ne sont donc pas automatiquement liés lors de la création d'un compte d'utilisateur.
Pour cela, en tant qu'administrateur, lorsque l'on vous demande une authentification à plusieurs facteurs, vous devez choisir « Entra ID ». L'utilisateur peut alors se connecter en utilisant son compte professionnel existant.
Cet article a-t-il été utile ?
C'est super !
Merci pour votre commentaire
Désolé ! Nous n'avons pas pu vous être utile
Merci pour votre commentaire
Commentaires envoyés
Nous apprécions vos efforts et nous allons corriger l'article