Microsoft seems to be obliging its 0365 customers to use the Microsoft MFA from October 15, 2024.
Si vous êtes administrateur de Tenant Office 365 vous aves du recevoir ce genre de message qui vous prévient que l’activation du MFA pour tous les utilisateurs va être obligatoire à compter du 15 octobre 2024 voir si vous l’avez repoussé, au 15 mars 2025. Ce MFA sera nécessaire pour tous les utilisateurs devant accéder aux ressources suivantes (the Azure portal, Microsoft Entra admin center, et Intune admin center)
If you’re a Tenant Office 365 administrator, you must have received this kind of message warning you that MFA activation for all users will be mandatory from October 15, 2024 or, if you’ve postponed it, from March 15, 2025. This MFa will be required for all users needing to access the following resources (the Azure portal, Microsoft Entra admin center, and Intune admin center)
Personnellement, j’y suis favorable pour des questions évidentes de sécurité. Cependant activer le MFA pour tous ses utilisateurs c’est implicitement demander à ces derniers d’utiliser soit leurs adresses email personnelles, soit d’installer sur leur téléphone (Pro ou perso) une application d’authentification (Microsoft Authenticator ou Google Authenticator) voir de renseigner leur numéro de téléphone (pro ou perso) pour recevoir le SMS.
Personally, I’m in favor of this for obvious security reasons. However, activating MFA for all users implicitly means asking them to use either their personal email addresses, or to install an authentication application (Microsoft Authenticator or Google Authenticator) on their phone (business or personal), or even to enter their phone number (business or personal) to receive the SMS.
Cela demande évidement un peu de communication et de pédagogie pour que cela soit accepté par tous. D’autre part, cela pose un autre problème pour les organisation qui ont choisi de ne pas utiliser la solution MFA de Microsoft. Que va t’il se passer le 15 March 2025 pour ces organisations qui ont activé le MFA via une solution tierce ?
This obviously requires a bit of communication and education to get everyone on board. On the other hand, it poses another problem for organizations that have chosen not to use Microsoft’s MFA solution. What will happen on March 15, 2025 for those organizations that have activated MFA via a third-party solution?
Microsoft avait déjà poussé automatiquement des règles d’accès conditionnelles que l’on pouvait désactiver comme illustré ci dessous .
Microsoft had already automatically pushed conditional access rules that could be deactivated, as illustrated below.
Ces règles vont t’elles s’activer automatiquement le 15 mars 2025 ?
Le recours au MFA Microsoft devient t’il obligatoire au détriment des autres solutions ?
Autant d’informations qui ne sont pas fournies dans le message que vous avez reçu.
Will these rules be automatically activated on March 15, 2025?
Will the use of Microsoft MFA become mandatory to the detriment of other solutions?
All this information is not provided in the message you received.
Après plusieurs échanges avec les équipes Support et Microsoft, une clarification de cette problématique peut être trouvée ici :
After several exchanges with the Support and Microsoft teams, a clarification of this issue can be found here :
Et dans cette documentation il est dit : « Les solutions d’authentification multi facteur externes et les fournisseurs d’identité fédérés continueront d’être pris en charge et répondront aux exigences MFA s’ils sont configurés pour envoyer une réclamation MFA. »
Donc en théorie, pas d’inquiétude. Dommage que ce lien n’ai pas été précisé dans le message adressé aux administrateur du Tenant.
And in that documentation it says: “External multi-factor authentication solutions and federated identity providers will continue to be supported and meet MFA requirements if they are configured to send an MFA claim.”
So in theory, no worries. Too bad this link wasn’t specified in the message to the Tenant admins.
Travailler ensemble 