La désactivation de la MFA est essentielle pour exécuter CoreView correctement avec des comptes de service. Cependant, afin d’assurer la sécurité de votre tenant, il est crucial d’utiliser l’Accès conditionnel pour bloquer les connexions en dehors de notre centre de données.
Prérequis : Vous devez disposer d’une licence Office 365 E1 (ou supérieure). Il n’est pas nécessaire d’avoir une licence Azure AD Premium P1 (ou supérieure).
Étape 1
Connectez-vous au portail Admin Office 365
Étape 2
Dans le menu de navigation, allez dans « Utilisateurs » > « Utilisateurs actifs »
Étape 3
Cliquez sur n’importe quel utilisateur actif. L’onglet des propriétés de l’utilisateur apparaîtra à droite de votre écran. Faites défiler vers le bas et cliquez sur « Gérer l’authentification multifacteur ».
Étape 4
Désactivez la MFA pour les comptes de service CoreView. Vous devez désactiver l’authentification multifacteur pour les utilisateurs de service CoreView. Pour cela, cliquez sur la loupe pour ouvrir le champ de recherche.
Recherchez et sélectionnez tous les utilisateurs de service puis cliquez sur « Activer » dans le menu des propriétés.
Remarque : Le nombre d’utilisateurs de service dépend de la taille de votre tenant.
Si vous avez besoin des règles de nommage pour les comptes de service, veuillez consulter votre Technical Account Manager ou contacter le Support.
Si leur statut est déjà « Désactivé », alors aucune modification n’est nécessaire.
Si le statut est « Activé », sélectionnez les utilisateurs à désactiver puis cliquez sur l’option « Désactiver » à droite de l’écran.
Une autre fenêtre s’ouvrira pour confirmer votre choix. Cliquez sur « oui » pour désactiver l’authentification multifacteur.
Fermez la fenêtre de confirmation.
Maintenant que la MFA a été désactivée pour les comptes de service, il est essentiel de garantir la sécurité de votre tenant en poursuivant vers l’étape suivante du processus. Veuillez utiliser l’Accès conditionnel pour bloquer les connexions provenant de l’extérieur de notre centre de données.
Remarque importante concernant l’authentification multifacteur
Si vous avez mis en place l’authentification multifacteur (MFA) pour accéder à vos services cloud Microsoft 365, veuillez créer une stratégie d’accès conditionnel qui empêche l’adresse IP de votre Hybrid Connector local de demander une authentification à deux facteurs pour l’un des comptes de service CoreView.
Si vous avez besoin des règles de nommage pour les comptes de service, veuillez consulter votre Technical Account Manager ou contacter le Support.
Sans cette exception de stratégie, votre tenant CoreView ne pourra pas ouvrir de session de gestion.
Veuillez noter que l’adresse IP de votre Hybrid Connector local peut être derrière une NAT appliquée par votre passerelle réseau pour se connecter à des réseaux publics comme Internet. Nous vous recommandons de vérifier auprès de votre spécialiste réseau pour identifier l’adresse IP publique utilisée par votre infrastructure locale afin de se connecter aux réseaux publics.
Pour plus d’informations concernant l’exception d’accès conditionnel stratégie, veuillez consulter la documentation officielle de Microsoft.