Microsoft : activez le MFA sur vos comptes ou vous perdrez l’accès aux portails d’admins en octobre

Un changement important attend les administrateurs Azure et Microsoft 365 : le MFA doit être activé sur les comptes Administrateurs d’ici le 15 octobre 2024, sous peine de ne plus pouvoir s’authentifier sur les portails d’administration. Voici ce qu’il faut savoir.

Dans le cadre de son projet « Secure Future Initiative« , Microsoft souhaite rendre ses services plus robustes face aux menaces, notamment en renforçant la sécurité des accès et des identités. C’est dans cette logique que l’entreprise américaine a pris la décision de rendre obligatoire l’authentification multi-facteurs (MFA) sur les portails d’administrations Azure, Entra ID (Azure AD) et Intune.

Comme l’explique Microsoft dans un article, il s’agit de la phase 1 de son plan visant à rendre obligatoire le MFA sur Azure : « À partir du mois d’octobre, il faudra utiliser le MFA pour se connecter au portail Azure, au centre d’administration Microsoft Entra et au centre d’administration Intune. L’application sera progressivement étendue à tous les locataires dans le monde entier. »

Concrètement, les administrateurs doivent faire le nécessaire pour sécuriser tous les comptes d’accès privilégiés, avant le 15 octobre 2024. En effet, c’est à partir de cette date que ce sera obligatoire et qu’un simple mot de passe ne suffira plus. Tous les comptes affectés vont recevoir un e-mail de la part de Microsoft (60 jours avant l’entrée en application) et des notifications seront visibles sur les différents portails.

Ce changement aura forcément un impact pour les organisations dont les comptes Administrateurs sont protégés par MFA, mais qui ont tout de même un compte dit « bris de glace » : il devra respecter les mêmes règles. Plusieurs options sont possibles pour le MFA, du simple code reçu par SMS, à l’utilisation de Microsoft Authenticator (y compris pour le passwordless) ou d’une clé de sécurité FIDO2.

La phase 2 débutera au début de l’année 2025. Elle aura pour objectif de rendre obligatoire le MFA lors d’une connexion Azure CLI, Azure PowerShell, l’application mobile Azure et lors de l’utilisation des outils d’Infrastructure as Code (IaC).

Besoin de plus de temps ? Bénéficiez d’une période de grâce !

Microsoft a bien conscience que ce changement est impactant et que ce ne sera pas aisé pour toutes les organisations de se mettre en conformité avant le 15 octobre : soit dans 2 mois. Pour cela, Microsoft est prêt à accorder une période de grâce aux entreprises qui en feront la demande : jusqu’au 15 mars 2025.

« Entre le 15/08/2024 et le 15/10/2024, les administrateurs globaux peuvent se rendre sur le portail Azure pour reporter la date de début d’application pour leur tenant au 15/03/2025. Les administrateurs globaux doivent disposer d’un accès élevé pour reporter la date de début de l’application du MFA sur cette page.« , peut-on lire dans la documentation de Microsoft.