Désactiver l’authentification multifacteur (MFA) est essentiel pour utiliser CoreView correctement avec des comptes de service. Cependant, pour maintenir la sécurité du tenant, vous devez utiliser un accès conditionnel pour bloquer les connexions provenant de l’extérieur de notre centre de données.
Prérequis : vous devez disposer d’une licence Office 365 E1 (ou supérieure). Une licence Azure AD Premium P1 (ou supérieure) n’est pas requise.
Étape 1 : accéder à tous les utilisateurs depuis le centre d’administration Entra
Connectez-vous au centre d’administration Microsoft Entra 365. Dans le menu de navigation, sélectionnez « Utilisateurs » > « Tous les utilisateurs ».
Étape 2 : ouvrir les contrôles MFA par utilisateur
Depuis le menu en haut, sélectionnez le « … » puis « MFA par utilisateur ».
Vous serez redirigé vers la page « Authentification multifacteur par utilisateur » listant tous les utilisateurs. En haut de la liste, vous verrez des boutons pour activer, désactiver et appliquer la MFA.
Étape 3 : sélectionner et mettre à jour les comptes de service
Recherchez les comptes de service CoreView et sélectionnez-les. Désactivez la MFA pour les comptes de service CoreView en cliquant sur le bouton « Désactiver MFA » en haut de la liste. Si leur statut est déjà « Désactivé », aucune modification n’est nécessaire.
Remarque : le nombre des comptes de service dépend de la taille de votre tenant.
Si vous avez besoin des règles de nommage pour les comptes de service, veuillez consulter votre Technical Account Manager ou contacter le Support.
Étape 4 : confirmer et appliquer les modifications
Une fenêtre pop-up va s’ouvrir, vous demandant de confirmer votre choix. Confirmez pour continuer.
Si la MFA a été désactivée pour les comptes de service, il est crucial d’assurer la sécurité du tenant en passant à l’étape suivante. Veuillez utiliser un accès conditionnel pour bloquer les connexions depuis l’extérieur de notre centre de données.
Note importante concernant l’authentification multifacteur
Si vous avez mis en place l’authentification multifacteur (MFA) pour l’accès à vos services cloud Microsoft 365, veuillez créer une politique d’accès conditionnel qui empêche l’adresse IP de votre Hybrid Connector sur site de requérir une authentification à second facteur pour l’un des comptes de service CoreView.
Si vous avez besoin des règles de nommage pour les comptes de service, veuillez consulter votre Technical Account Manager ou contacter le Support.
Sans cette politique d’exception, votre tenant CoreView ne pourra ouvrir aucune session de gestion.
Remarque : votre Hybrid Connector peut être derrière une NAT appliquée par votre passerelle réseau lors de la connexion à des réseaux publics tels qu’Internet. Nous vous recommandons de vérifier auprès de votre spécialiste réseau pour identifier l’adresse IP publique utilisée par votre système sur site lors de la connexion aux réseaux publics.
Pour plus de détails sur la politique d’exception d’accès conditionnel, référez-vous à la documentation officielle Microsoft.