EXERCICE 4 – Activer et tester la MFA moderne

Par /

🧩 Contexte :

VersaTech Solutions veut renforcer la sécurité des comptes les plus sensibles :

  • Les développeurs ont accès à des environnements techniques (DevOps, code, secrets).
  • Les consultants externes se connectent souvent depuis l’extérieur de l’entreprise.

L’entreprise décide donc d’imposer la MFA à ces populations en priorité, en utilisant des méthodes modernes (Microsoft Authenticator) et en évitant le SMS.

Dans cet exercice, vous allez :

  • Enregistrer Microsoft Authenticator pour un de vos comptes VersaTech.
  • Vérifier que la MFA est bien demandée lors d’une connexion au portail.

📝 Partie 1 : Accéder aux paramètres MFA supplémentaires

  1. Connectez-vous sur :
    • https://entra.microsoft.com
  2. Dans la barre de recherche, allez dans :
    • Protection (ou Security)
    • Puis Authentification multi facteur.
  3. Dans cette page, cliquez sur le lien :
    • Paramètres d’authentification multi facteur supplémentaires basés sur le cloud

📝 Partie 2 : Activer la MFA pour un développeur

Dans la page classique Microsoft Entra multifactor authentication :

  1. Onglet Users / Utilisateurs :
    • Utilisez la barre de recherche pour trouver le compte suivant :
      • VOSINITIALES-DEV01@formation.paretape.com
  2. Pour l’utilisateur :
  3. Activer l’authentification multi facteur (MFA)

📝 Partie 3 : Tester la MFA côté utilisateur

  1. Ouvrez un nouveau navigateur privé (InPrivate / Incognito).
  2. Rendez-vous sur :

https://m365.cloud.microsoft/

  1. Connectez-vous avec l’un des comptes pour lesquels vous venez d’activer la MFA, par exemple :
    • VOSINITIALES-DEV01@formation.paretape.com
  2. Saisissez le mot de passe du compte.
  3. Au lieu d’être connecté directement, l’utilisateur doit être redirigé vers l’assistant de configuration MFA :
    • Choisir Application d’authentification (Microsoft Authenticator) comme méthode.
    • Ouvrir l’app Authenticator sur le téléphone.
    • Ajouter un compte Travail ou école et scanner le QR code.
    • Valider la notification ou le code.

📌À la fin de l’exercice :

  • Dans l’interface MFA classique (via Paramètres d’authentification multifacteur supplémentaires basés sur le cloud) :
  • Côté utilisateur :
    • Au moins un de ces comptes a complété l’enregistrement MFA via Microsoft Authenticator.
    • Une connexion au portail nécessite mot de passe + seconde étape MFA.

🎬 La vidéo :

A venir

Laisser un commentaire

Votre adresse courriel ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Scroll to Top