Il existe deux modes d’authentification dans Office 365.
Office 365 : deux modes d’authentification
CloudID
Cette authentifications repose sur un mot de passe qui est stocké dans l’annuaire Office 365, appelé CouldID. Ceci est le mode par défaut quand vous créez votre « tenant » Office365. La traduction de « tenant » en Français n’est pas plus parlante que le mot anglais. Un « tenant » représente la bulle indépendante correspondant à votre société hébergée dans Office 365. Dans ce tenant, seuls les utilisateurs et informations de votre entreprise y sont stockés et ne sont visibles que de votre entreprise.
Chaque utilisateur déclaré dans votre tenant disposera d’un mot de passe qui par défaut, changera tous les 2 mois. Ainsi, quand un utilisateur de votre entreprise souhaitera ouvrir sa boîte aux lettre Office 365, il devra entrer son identifiant et son mot de passe qui n’aura rien à voir avec le mot de passe qu’il utilise pour accéder à l’Active Directory et aux ressources hébergées dans l’entreprise. Pour nos lecteurs qui utilisent BPOS, ce mode d’authentification est exactement le même (et l’unique).
Identité Fédérée
Ce mode, quand il est activé, permet de ne plus stocker les mots de passe des utilisateurs dans le Cloud, mais d’utiliser l’infrastructure Active Directory de l’entreprise. Ceci signifie que la sécurité, la stratégie de mot de passe (durée, complexité…), la révocation, sont gérées au niveau de l’infrastructure interne de l’entreprise. Par exemple, quand un employé quitte la société, pour couper l’accès aux ressources qu’il utilisait, il suffit de désactiver son compte dans Active Directory ou changer son mot de passe.
Office 365 : deux modes d’authentification
Autre avantage : quand un utilisateur ouvre son explorateur internet et se connecte à l’URL de sa boîte aux lettres Office 365, il sera automatiquement authentifié sans avoir à entrer un identifiant et mot de passe spécifique. Ce mode d’authentification est utilisé par toutes les moyennes et grandes entreprises ayant choisi Office 365. Pour les petites entreprises, le choix est plus difficile à faire car cela nécessite un minimum d’infrastructures : c’est leur sensibilité à la notion de sécurité qui souvent dicte le choix.
Téléchargez cette ressource
État des lieux de la réponse à incident de cybersécurité
Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Renouvellement des certificats SSL tous les 45 jours : une mise en œuvre impossible sans automatisation ?
- Palo Alto Networks s’engage sur la cyber solidarité
- Recrudescence des cyberattaques pilotées par l’IA
- Quelles salles de réunion renforcent la dynamique et la confiance d’équipe ?
- L’intelligence collective dans l’ère numérique
