Authentification multifacteur dans Office 365 (MFA)

Pour la sécurité et la confidentialité de vos données, il est souhaitable de protéger votre cellulaire en activant le verrouillage de l’écran.
Vous pouvez utiliser plusieurs options: motif, code numérique, reconnaissance faciale ou capteur d'empreintes digitales.

Qu’est-ce que l’authentification multifacteur ?

L’authentification multi-facteur (MFA, Multi-factor authentication) est une méthode de vérification de votre identité en deux ou plusieurs étapes. Elle apporte un niveau de protection supplémentaire puisque l’identification, en plus du code d’accès et du mot de passe, inclut un deuxième facteur de vérification.

Quelle est son utilité ?

En utilisant plus qu’un facteur d’authentification, le risque d’accès non désiré à vos comptes et de fraude est considérablement réduit. Il sera alors plus difficile pour un pirate informatique de se connecter à l’aide d’un mot de passe volé.
Visualiser cette vidéo pour plus de détails.

Comment l’activer ?

Pour activer l’authentification multifacteur avec Office 365, on utilise "le courriel / mot de passe" ainsi qu’un "téléphone ou une tablette" pour la configuration du 2^e facteur.

On a alors le choix d’utiliser une des méthodes suivantes :

Application sur votre téléphone mobile iPhone ou Android (Solution préconisée par les Services informatiques)
Appel sur votre téléphone
Message texte sur téléphone
Appel sur votre téléphone de bureau (514-987-3000, poste XXXX)
Logiciel installé sur votre ordinateur

Étape d’inscription

Se connecter à votre compte Office Office 365
Dans un autre onglet, ouvrir la page suivante : https://aka.ms/mfasetup

Étape d’activation

Une fois MFA activée sur votre compte (vous devez être connecté à Office 365 ), vous serez invité à saisir des informations supplémentaires.

Cliquez sur Suivant.
Vous pouvez également ouvrir le lien : https://aka.ms/mfasetup

Vous serez amené à configurer votre choix.

Étape de configuration

Application sur votre téléphone mobile (méthode recommandée )
Vidéo explicative pour vous guider
Vous pouvez aussi visualiser la vidéo de Microsoft en anglais à l'adresse: MFA
Appel sur votre téléphone Il faut faire attention de ne pas sélectionner "Appeler au téléphone de bureau"
Message texte sur téléphone
Appel sur téléphone au bureau Il ne faut pas mettre votre téléphone cellulaire ou résidentiel
Logiciel sur votre ordinateur OTP Manager ou Oracle Mobile Authentication (Au cas ou vous n'avez pas de téléphone)

Il est fortement recommandé de configurer plus qu'une méthode pour être en mesure de choisir entre ces méthodes en cas d'oubli et de perte d'un appareil

Foire aux questions

Configuration

Toutes les applications Office 365 sont affectées : la suite Office (Word, Excel, PowerPoint, etc), Outlook, Teams, OneDrive, OneNote.

De plus en plus des applications utilisées à l'UQAM s'authentifient par Azure et nécessitent une authentification multifacteur (VPN, Antidote,...)

Il est possible d’ajouter jusqu'à 3 appareils (des téléphones intelligents ou des tablettes) à votre compte.

Oui, en allant sur la page https://aka.ms/mfasetup , on peut choisir une différente option de ce qu'on a choisi précédemment.

La première configuration a été faite sans le MFA. Dans la majorité des cas, vous devrez reconfigurer (supprimer puis ajouter) votre compte de courriel pour que cela fonctionne.

Pour un ordinateur:

Plateforme PC (Windows) : Vous devriez avoir Microsoft Office 2016 ou une version plus récente ou un navigateur à jour
Plateforme Apple (Mac OS) : Vous devriez avoir le Client Mail sous Mac OS version 10.14 (Mojave) et plus ou Microsoft Office 2016 ou une version plus récente de la suite Office ou un navigateur à jour

Pour un appareil mobile:

Microsoft Outlook pour iOS (11 et +)ou Android (6.0 et +)
Client mail natif de iOS version 11.0 et plus

Si vous relevez votre courriel avec les clients mentionnés ci-haut, vous continuerez à relever votre courriel de la même façon. Sinon, vous devrez dorénavant utiliser votre navigateur Internet.

Comme décrit dans la question précédente, si vous n'utilisez pas un client de courriel récent, vous devrez relever votre courriel par le web.

Vous serez invité occasionnellement à saisir votre deuxième facteur d'authentification dépendamment de l’option choisie (application, appel ou texto).

L’application Email d’Android n'est pas compatible avec le MFA, Il faut utiliser l'application Outlook pour Android.

La couche de sécurité supplémentaire ne permet plus de relever le courriel UQAM sur un compte gmail. Nous conseillons d'utiliser un client de courriel (tel que Outlook) pour avoir la possibilité de relever plusieurs courriels simultanément.

Sécurité

La vérification multifacteur est demandée la première fois que vous vous connectez à une nouvelle application Office ou sur un nouvel appareil.

Si vous n’êtes PAS en train de vous connecter à votre courriel, sur OneDrive, à Teams ou à votre compte Office 365, vous devez REFUSER toute demande, IGNORER le message texte reçu et RACCROCHER si vous avez choisi la vérification par un appel téléphonique.

Non, ce n'est pas normal. Il est recommandé d'utiliser les logiciels d'Office 365. Avec les applications web, la demande de confirmation de l'authentification est plus fréquente, par exemple, lors du changement de navigateurs ou l’expiration de la cache (fichiers temporaires).

Il est souhaitable de configurer une deuxième méthode d'authentification, ainsi vous pouvez l'utiliser si la première option n'est pas accessible: https://aka.ms/mfasetup
La page suivante : Changement de 2ème facteur montre la procédure à suivre pour sélectionner une autre méthode
Vous pouvez aussi appeler au 5050 pour demander la désactivation du MFA. Le MFA serait activé automatiquement une semaine après (le temps que vous procuriez un autre appareil).

Arborescence des pages