Sécuriser votre pack Microsoft 365
Tout d'abord
Utilisez les conseils ci-dessous pour sécuriser votre pack M365. Savez-vous que Telenet Business propose une solution de sécurité complète sous la forme de Safespot Pro ? Celle-ci protège non seulement votre réseau d'entreprise, mais aussi tous vos appareils intelligents, à la maison comme en déplacement.
1. Modifiez régulièrement votre mot de passe
Vous pouvez bien entendu modifier votre mot de passe à tout moment. Mais savez-vous que Microsoft peut vous le rappeler, à vous et à vos collaborateurs, tous les 3 mois ? Procédez comme suit :
- Ouvrez le Microsoft Online Portal et connectez-vous en tant qu'administrateur.
- Dans le menu Démarrer en haut à gauche, accédez à Admin.
- Accédez à Paramètres > Sécurité et confidentialité.
- Personnalisez la politique de mot de passe selon vos préférences.
Attention : Les collaborateurs qui ne changent pas leur mot de passe après avoir reçu un rappel ne pourront plus utiliser les applications Office. Vous pouvez dans ce cas réinitialiser le mot de passe de cet utilisateur comme suit :
- Dans le menu Démarrer en haut à gauche, accédez à Admin.
- Accédez à Utilisateurs actifs > Sélectionnez l'utilisateur.
- Choisissez Reconfigurer le nouveau mot de passe.
Conseil !
Choisissez un mot de passe fort avec au moins 8 caractères, une combinaison de lettres majuscules et minuscules, de chiffres et de signes de ponctuation.
2. Activez la vérification en deux étapes
La vérification en deux étapes est un moyen pratique de mieux vous protéger, vous et vos données, en combinant différentes méthodes d'authentification.
- Quelque chose que l'utilisateur connaît (p. ex. : mot de passe)
- Quelque chose que l'utilisateur possède (p. ex. : smartphone)
- Quelque chose que l'utilisateur « est » (p. ex. : empreinte digitale)
Par exemple : dès que vous saisissez votre mot de passe, vous recevez une notification sur votre smartphone où vous devez confirmer que vous essayez de vous connecter. Un pirate qui découvrirait votre mot de passe ne pourrait pas se connecter.
Microsoft 365 fournit une telle méthode d'authentification supplémentaire via l’app Microsoft Authenticator. Si vous avez récemment acheté Microsoft 365 via Telenet Business, cette fonction est automatiquement activée dans le cadre de votre sécurité standard. Si cette fonction n'est pas encore activée, découvrez comment la mettre en place ci-dessous.
- Connectez-vous en tant qu’admin dans le Microsoft Online Portal.
- Accédez au menu de démarrage en haut à gauche et cliquez sur Show all.
- Cliquez sur Azure Active Directory sous Admin Center.
- Choisissez Azure Active Directory.
- Via le menu à gauche, accédez à Propriétés.
- Tout en bas, cliquez sur Gérer les paramètres de sécurité par défaut.
- Sélectionnez Oui pour activer la protection par défaut.
- Cliquez sur Enregistrer.
Voilà, désormais, tous vos collaborateurs doivent s'identifier deux fois avant de pouvoir se connecter et utiliser les applications M365.
La prochaine fois que vous et vos collaborateurs vous connecterez, vous serez invité à installer l'app Microsoft Authenticator sur votre smartphone pour activer cette double authentification.
3. Utilisez la journalisation d’audit
Via l’Office 365 Security & Compliance Center, vous pouvez gérer un journal qui consigne les opérations des utilisateurs et du système. En d'autres termes, vous gardez une trace de toutes les activités des utilisateurs au sein de votre organisation et vous pouvez vérifier si quelque chose d'étrange ou d'inhabituel se produit. Vous trouverez plus d'informations sur la journalisation d’audit sur le site web de Microsoft.
- Ouvrez l’Office 365 Security & Compliance Center et connectez-vous avec vos données d'administrateur.
- Dans le menu à gauche, cliquez sur Audit Log Search.
- Activez le journal en cliquant sur Turn on auditing en haut à droite.
Attention : le suivi des activités peut prendre jusqu'à un jour. Les activités antérieures à l'activation ne peuvent pas être affichées.
Vous pouvez désormais rechercher des activités telles que :
- User activity in SharePoint Online and OneDrive for Business
- User activity in Exchange Online (Exchange mailbox audit logging)
- Admin activity in SharePoint Online
- Admin activity in Azure Active Directory (the directory service for Office 365)
- Admin activity in Exchange Online (Exchange admin audit logging)