Configuration de l'authentification à deux facteurs pour vos tenants

À partir de la version 24.09, l'authentification à deux facteurs est activée par défaut pour tous les tenants partenaires (directs et indirects) en mode de production. Elle ne peut pas être désactivée.

L'authentification à deux facteurs est activée automatiquement pour les partenaires utilisant la version d'évaluation lorsque leur compte est basculé en mode de production.

Les comptes de service (utilisateurs avec authentification à deux facteurs désactivée) continueront à être pris en charge. Un administrateur partenaire peut toujours désactiver temporairement l'authentification à deux facteurs pour un utilisateur en le convertissant en compte de service. Les comptes de service existants ne sont pas affectés, ce qui est important pour les intégrations personnalisées qui utilisent l'authentification de base, non compatible avec l'authentification à deux facteurs. Il est recommandé de migrer de telles intégrations vers des clients API.

L'authentification à deux facteurs n'est pas imposée aux tenants clients, mais nous leur recommandons vivement de l'activer pour leurs organisations. En tant qu'administrateur partenaire, vous pouvez vous faire passer pour un administrateur client et activer l'authentification à deux facteurs pour les clients que vous gérez.

Pour activer l'authentification à deux facteurs

Rôle requis : Administrateur partenaire,

  1. Connectez-vous au portail de gestion.
  2. Accédez à Clients et sélectionnez le tenant client pour lequel vous souhaitez activer l'authentification à deux facteurs.
  3. Accédez à Paramètres > Sécurité.
  4. Faites glisser le commutateur Authentification à deux facteurs, puis cliquez sur Activer.

À présent, tous les utilisateurs dans l'organisation doivent configurer l'authentification à deux facteurs pour leur compte. Ils seront invités à le faire la prochaine fois qu'ils essaieront de se connecter ou lors de l'expiration de leur session actuelle.

La barre de progression sous le commutateur affiche le nombre d'utilisateurs ayant configuré l'authentification à deux facteurs pour leur compte. Pour vérifier quels utilisateurs ont configuré leur compte, accédez à Gestion d'entreprise > onglet Utilisateurs, puis consultez la colonne Statut 2FA. Le statut 2FA (authentification à deux facteurs) des utilisateurs qui n'ont pas encore configuré ce type d'authentification pour leur compte est Configuration requise.

Une fois la configuration de l'authentification à deux facteurs réussie, les utilisateurs devront saisir leur identifiant, leur mot de passe et un code TOTP à chaque connexion à la console de service.

Pour désactiver l'authentification à 2 facteurs

Rôle requis : Administrateur partenaire,

  1. Connectez-vous au portail de gestion.
  2. Accédez à Clients et sélectionnez le tenant client pour lequel vous souhaitez désactiver l'authentification à deux facteurs.
  3. Accédez à Paramètres > Sécurité.
  4. Pour désactiver l'authentification à deux facteurs, désactivez le commutateur, puis cliquez sur Désactiver.
  5. [Si au moins un utilisateur au sein de l'organisation a configuré l'authentification à deux facteurs] Saisissez le code TOTP généré dans l'application d'authentification de votre terminal mobile.

L'authentification à deux facteurs est désactivée pour l'organisation. Tous les secrets sont supprimés et tous les navigateurs fiables sont oubliés. Tous les utilisateurs se connecteront au système en utilisant uniquement leur identifiant et leur mot de passe. Dans Gestion d'entreprise > onglet Utilisateurs, la colonne Statut 2FA est masquée.