Microsoft 365
Documentation sur le déploiement des services du cloud de Microsoft
Documentation publique
Configuration MFA
Consulter et configurer immédiatement de nouvelles méthodes d'authentification pour votre compte sur https://mysignins.microsoft.com/security-info
À la prochaine connexion de votre compte aux services de Microsoft 365, vous serez automatiquement invité à configurer une deuxième méthode d'authentification afin de renforcer la sécurité de votre compte.
- Démarrer la configuration en appuyant sur Suivant
- Vous pouvez choisir de configurer une deuxième méthode d'authentification parmi les options suivantes :
Microsoft Authenticator
Ceci est la méthode recommandée par le Ci
Pour configurer l'application Microsoft Authenticator comme deuxième méthode d'authentification, il faut :
- Installer l'application Microsoft Authenticator sur votre téléphone depuis les liens pour Android et iOS ou directement avec les QRcode
- Conserver votre téléphone à proximité et revenir sur la page de configuration pour poursuivre la configuration en appuyant sur Suivant
- Appuyer une nouvelle fois sur Suivant
- Ouvrez l'application Microsoft Authenticator sur votre téléphone et appuyer sur Ajouter un compte, puis sur Compte professionnel ou scolaire et Analyser le code QR
Vous pouvez autoriser les notifications Push si l'application vous le propose.
- Scanner le QRcode affiché sur votre écran avec votre téléphone et appuyer sur Suivant
- Saisir sur votre téléphone le code à 2 chiffres affiché sur votre écran et appuyer sur Oui
- En cas de succès, appuyer sur Suivant pour terminer la configuration
Code SMS
Cette option n'est pas recommandée, car elle n'est pas très fiable en cas de problème de réseau téléphonique et peut coûter de l'argent à l'étranger. Les autres options fonctionnent sans connexion réseau et sont à privilégier.
Pour configurer les codes SMS comme deuxième méthode d'authentification, il faut :
- Appuyer sur Je veux configurer une autre méthode
- Puis sélectionner Téléphone
- Choisir l'indicatif téléphonique, saisir votre numéro de téléphone mobile, sélectionner Recevoir un code et appuyer sur Suivant
- Entrer le code reçu pas SMS sur votre téléphone et appuyer sur Suivant
- Terminer la configuration en appuyant sur Terminé
Autre application d'authentification
Faites attention de sélectionner un outil de confiance
Si vous souhaitez configurer une autre application d'authentification compatible avec TOTP (Google Authenticator, Authy, Trousseau/KeyChain Apple, BitWarden Premium/Family [payant], Aegis Authenticator [open source, android], 2FAS [open source, iOS + Android], etc.) avec votre compte, il faut :
- Appuyer sur Je souhaite utiliser une autre application d'authentification
- Ouvrir votre application d'authentification et ajouter un nouveau compte, puis appuyer sur Suivant
- Scanner le QRcode depuis votre application (ou appuyer sur Impossible de numériser l'image ? pour afficher la clé à saisir manuellement) et appuyer sur Suivant
- Saisir le code affiché dans votre application et appuyer sur Suivant pour terminer la configuration
Ente Auth (solution sans téléphone)
Solution pour toutes les personnes qui ne possèdent pas de téléphone.
Ente Auth est une solution gratuite et open source offrant la possibilité de configurer un code MFA sur votre ordinateur (Windows, macOS et Linux). Pour configurer un second facteur avec le logiciel Ente Auth, il faut :
- Télécharger le logiciel Ente Auth depuis https://ente.io/auth/ (Windows, macOS ou Linux) et l'installer sur votre ordinateur
- Ouvrir l'application Ente Auth et choisir l'option Utiliser sans sauvegarde (qui permet une utilisation sans compte, mais attention à avoir une sauvegarde de votre ordinateur)
- Appuyer sur Saisir une clé de configuration
- Revenir à la page de configuration du la deuxième méthode d'authentification de votre compte Microsoft 365 et appuyer sur Je souhaite utiliser une autre application d'authentification
- Inscrire les informations suivantes et Sauvegarder :
- Emetteur : Microsoft 365 UNIL
- Confidentiel : Copier et coller la valeur Clé secrète
- Compte : Copier et coller la valeur Nom du compte
- Saisir le code affiché sur Ente Auth et appuyer sur Suivant pour terminer la configuration
Public Documentation
MFA Configuration
Consult and immediately configure new authentication methods for your account at https://mysignins.microsoft.com/security-info
The next time your account connects to Microsoft 365 services, you will automatically be prompted to set up a second authentication method to enhance your account's security.
- Start the setup by clicking Next
- You can choose to configure a second authentication method from the following options:
Microsoft Authenticator
This is the method recommended by the Central IT Services
To set up the Microsoft Authenticator app as your second authentication method, you need to:
- Install the Microsoft Authenticator app on your phone using the links for Android and iOS, or directly via the QR codes
- Open the Microsoft Authenticator app on your phone, tap Add account, then choose Work or school account, and Scan the QR code
You may allow push notifications if the app prompts you.
- Scan the QR code displayed on your screen with your phone and click Next
- Enter the 2-digit code shown on your screen into your phone and tap Yes
- If successful, click Next to complete the setup
SMS Code
This option is not recommended, as it is unreliable in case of mobile network issues and may incur charges when used abroad. The other options work without a network connection and are preferable.
To set up SMS codes as your second authentication method, you need to:
- Click on I want to set up another method
- Then select Phone
- Choose your country code, enter your mobile phone number, select Receive a code, and click Next
- Enter the code received by SMS on your phone and click Next
- Complete the setup by clicking Done
Other Authentication Application
Be sure to choose a trusted tool
If you want to set up another authentication app compatible with TOTP (such as Google Authenticator, Authy, Apple Keychain, BitWarden Premium/Family [paid], Aegis Authenticator [open source, Android], 2FAS [open source, iOS + Android], etc.) with your account, you need to:
- Click on I want to use a different authentication app
- Open your authentication app, add a new account, then click Next
- Scan the QR code using your app (or click Can’t scan the image? to display the key for manual entry), then click Next
- Enter the code displayed in your app and click Next to complete the setup
Ente Auth (Phone-Free Solution)
A solution for anyone who does not have a phone.
Ente Auth is a free and open-source solution that allows you to set up an MFA code on your computer (Windows, macOS, and Linux). To configure a second factor using the Ente Auth software, you need to:
- Download the Ente Auth software from https://ente.io/auth/ (available for Windows, macOS, or Linux) and install it on your computer
- Open the Ente Auth application and choose the option Use without backup (this allows use without creating an account, but be sure to have a backup of your computer)
- Click on Enter a setup key
- Return to the Microsoft 365 second authentication method setup page and click on I want to use a different authentication app
- Enter the following information and click Save:
- Issuer: Microsoft 365 UNIL
- Secret: Copy and paste the Secret Key value
- Account: Copy and paste the Account Name value
- Enter the code displayed in Ente Auth and click Next to complete the setup