Il existe deux modes d’authentification dans Office 365.
Office 365 : deux modes d’authentification
CloudID
Cette authentifications repose sur un mot de passe qui est stocké dans l’annuaire Office 365, appelé CouldID. Ceci est le mode par défaut quand vous créez votre « tenant » Office365. La traduction de « tenant » en Français n’est pas plus parlante que le mot anglais. Un « tenant » représente la bulle indépendante correspondant à votre société hébergée dans Office 365. Dans ce tenant, seuls les utilisateurs et informations de votre entreprise y sont stockés et ne sont visibles que de votre entreprise.
Chaque utilisateur déclaré dans votre tenant disposera d’un mot de passe qui par défaut, changera tous les 2 mois. Ainsi, quand un utilisateur de votre entreprise souhaitera ouvrir sa boîte aux lettre Office 365, il devra entrer son identifiant et son mot de passe qui n’aura rien à voir avec le mot de passe qu’il utilise pour accéder à l’Active Directory et aux ressources hébergées dans l’entreprise. Pour nos lecteurs qui utilisent BPOS, ce mode d’authentification est exactement le même (et l’unique).
Identité Fédérée
Ce mode, quand il est activé, permet de ne plus stocker les mots de passe des utilisateurs dans le Cloud, mais d’utiliser l’infrastructure Active Directory de l’entreprise. Ceci signifie que la sécurité, la stratégie de mot de passe (durée, complexité…), la révocation, sont gérées au niveau de l’infrastructure interne de l’entreprise. Par exemple, quand un employé quitte la société, pour couper l’accès aux ressources qu’il utilisait, il suffit de désactiver son compte dans Active Directory ou changer son mot de passe.
Office 365 : deux modes d’authentification
Autre avantage : quand un utilisateur ouvre son explorateur internet et se connecte à l’URL de sa boîte aux lettres Office 365, il sera automatiquement authentifié sans avoir à entrer un identifiant et mot de passe spécifique. Ce mode d’authentification est utilisé par toutes les moyennes et grandes entreprises ayant choisi Office 365. Pour les petites entreprises, le choix est plus difficile à faire car cela nécessite un minimum d’infrastructures : c’est leur sensibilité à la notion de sécurité qui souvent dicte le choix.
Téléchargez cette ressource
Les mégatendances cybersécurité et cyber protection 2024
L'évolution du paysage des menaces et les conséquences sur votre infrastructure, vos outils de contrôles de sécurité IT existants. EPP, XDR, EDR, IA, découvrez la synthèse des conseils et recommandations à appliquer dans votre organisation.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
