Accès conditionnelPublié le 16 juin 20266 min de lecture
Rendre le MFA obligatoire sur Microsoft 365 sans bloquer personne
Déployer le MFA pour tous via l'Accès conditionnel, en mode report-only d'abord, avec un compte bris-de-glace exclu pour éviter tout verrouillage.
Le MFA bloque plus de 99 % des attaques par mot de passe. Pourtant beaucoup d'organisations hésitent à le rendre obligatoire, par peur de bloquer des utilisateurs ou de se verrouiller elles-mêmes. La méthode compte autant que la règle.
La bonne séquence de déploiement
- 1Créer la règle d'Accès conditionnel « MFA pour tous » en mode report-only.
- 2Exclure un compte bris-de-glace (accès d'urgence) de la règle.
- 3Observer les connexions simulées pendant quelques jours.
- 4Basculer la règle en mode appliqué une fois les faux positifs traités.
Ne jamais activer une règle d'Accès conditionnel sans avoir exclu au préalable un compte d'accès d'urgence.
Le compte bris-de-glace est un compte d'administration réservé aux urgences, exclu de la règle, pour garder un accès si le MFA défaille. AuPoint exige sa sélection avant d'activer toute règle, et l'exclut automatiquement.
Déployez le MFA en report-only en un clic, puis passez à l'application quand vous êtes prêt.