Pour que CoreView fonctionne correctement tout en garantissant une sécurité maximale pour votre tenant et CoreView, il est nécessaire de désactiver la MFA pour les comptes de service et d’utiliser l’accès conditionnel pour éviter les problèmes.
Préface
Suivez ce guide si :
- Vous préparez votre environnement pour l’onboarding.
- Vous avez reçu une notification indiquant que l’importation des données a échoué. Cela peut se produire si vos comptes de service étaient activés pour l’authentification multifacteur (MFA).
Vue d’ensemble
Désactivation de la MFA
Bien que CoreView exige que les comptes de service aient la MFA désactivée afin de fonctionner correctement, il est également vrai que désactiver la MFA pour les comptes de service dans M365 peut entraîner des risques de sécurité. Par exemple, les comptes peuvent être usurpés et utilisés en dehors du data center de CoreView, ce qui entraîne un accès non autorisé.
Utiliser l’accès conditionnel
Par conséquent, il est essentiel d’utiliser l’accès conditionnel pour accorder l’accès uniquement à l’intérieur du data center choisi afin d’atténuer ce risque. Cela garantit que les comptes CoreView ne peuvent pas être utilisés en dehors du data center et restent sécurisés. En bloquant l’accès à l’extérieur du data center choisi (c’est-à-dire via une liste d’IP autorisées), il est également possible d’empêcher que les comptes soient usurpés et utilisés hors du data center de CoreView.
Voici les étapes à suivre pour exécuter CoreView correctement tout en assurant la sécurité :
- Désactiver la MFA pour les comptes de service CoreView
- Configurer l’accès conditionnel pour accorder l’accès uniquement à l’intérieur du data center CoreView