Microsoft Office 365, authentification multifacteur et maestro*
Qu’est-ce que l'authentification multifacteur (MFA)?
La cybercriminalité étant de plus en plus courante, le fait de s’authentifier avec un simple mot de passe devient insuffisant. Compte tenu de ces tentatives de piratage des comptes courriels et la sécurisation de vos fichiers dans le Cloud, Microsoft offre un accès à vos comptes de type Authentification multifacteur, communément connu en anglais par Multi-Factor Authentication (MFA). Cela fait en sorte qu’un utilisateur de Office 365 qui souhaite ouvrir Outlook (application ou Web) va devoir entrer son mot de passe ET un autre facteur de validation (souvent un code provenant de l’application d’authentification de Microsoft à partir du téléphone de l’utilisateur).
Le MFA permet d’authentifier une personne par au moins 2 facteurs parmi les 3 suivants :
Pour plus d’information et comment mettre cela en place, référez-vous à la documentation de Microsoft.
Effet sur maestro*
Maestro permet d'envoyer des courriels de deux façons, soit en ouvrant directement l'application Outlook, soit en utilisant le protocole de transmission standard (SMTP) :
- Si l’utilisateur est configuré pour utiliser Outlook à partir de maestro*, il n'y aura pas de problèmes car l’application Outlook est déjà ouverte et donc l’authentification multifacteur déjà confirmée. Si ce n’est pas le cas, un message s'affichera pour demander un deuxième facteur d'identification.
- Par contre, l'utilisation de l'envoi SMTP fait en sorte que seuls les sites reconnus sont autorisés à transmettre des courriels par Office 365 une fois le MFA activé. On évite ainsi que des applications pirates utilisent votre compte courriel pour faire du pollupostage (spamming) et des tentatives d’hameçonnage (phishing). De cette façon, il devient impossible pour les pirates de de transmettre des courriels en votre nom à partir de maestro*. MFA n'est pas activé d'emblée avec le SMTP et une des deux solutions proposées ci-dessous doit être utilisée.
Bien qu'il existe des cas d'exception, on peut faire la généralisation suivante :
- maestro* (installé sur du matériel physique) = utilisation d'Outlook
- maestro*CLOUD = utilisation du SMTP
|
Pour savoir quel logiciel de courriel est utilisé, ouvrez les Configurations générales, section Généralités, champ Logiciel de courriel (valeur SMTP, Outlook ou autres). |
Sachant que plusieurs applications légitimes comme maestro* existent, Microsoft Office 365 offre deux pistes de solutions pour réactiver la transmission de courriels à partir de maestro* :
Authentification de l’adresse IP
Les transmission courriels sortant de maestro* passent par le service SMTP de votre environnement. Ce service est généralement installé sur le serveur et a une adresse IP unique. Cette adresse doit être identifiée dans Office 365.
|
Un forfait supplémentaire est requis par Office 365 pour utiliser la méthode de l’adresse IP unique. |
Veuillez vous référer à votre soutien technique pour connaître cette adresse.
Pour les utilisateurs de maestro*CLOUD, l’adresse actuelle est : 199.16.112.2. Cette adresse ne devrait jamais être modifiée; si jamais elle devait être modifiée, vous en serez informé par communiqué.
Consultez cette documentation Microsoft pour de plus amples renseignements.
Mot de passe spécial Office 365
Une autre alternative est de générer dans Office 365 un mot de passe spécial concernant votre accès Office 365 et qui sera configuré dans maestro*. Cela devra être effectué par tous vos utilisateurs ayant un compte Office 365 et utilisant maestro*.
Consultez cette documentation Microsoft pour savoir comment créer ce mot de passe.
Dans maestro*, il y a deux endroits où on peut noter le mot de passe :
Préférences
|
maestro* > Maintenance > Maintenance générale > Fonctions > Préférences |
Gestion de la sécurité
|
maestro* > Maintenance > Maintenance générale > Fonctions > Gestion de la sécurité |
