Créer un mot de passe d’application pour Office 365
Contexte
La double-authentification est le mécanisme d’authentification à privilégier et à employer systématiquement quand celui-ci est disponible.
Certaines applications ne supportent cependant pas ce mécanisme.
Si le compte Office 365 est configuré pour s’authentifier uniquement en MFA alors la connexion sur certaines applications, basant leur authentification sur Office 365, sera impossible.
Il est donc nécessaire, lors de l’utilisation d’un compte Office 365, de créer un mot de passe dédié à cette application.
Référence
Cette documentation s’appuie largement sur la documentation officielle de Microsoft présente ici : Lien
Mode opératoire
Introduction
« Un mot de passe d’application est un code qui autorise une application ou un appareil à accéder à votre compte Office 365.
Si votre administrateur a activé l’authentification multifacteur pour votre organisation et si vous utilisez des applications qui se connectent à votre compte Office 365, vous devez générer un mot de passe d’application pour permettre aux applications de se connecter à Office 365. Par exemple, si vous utilisez Outlook 2016 ou version antérieure avec Office 365, vous devez créer un mot de passe d’application. »
Connexion
Ouvrir un navigateur web et saisir l’adresse suivante : https://portal.office.com/account/
S’authentifier via votre couple identifiant/mot de passe :
Suivi de la validation du deuxième facteur d’authentification, ici Microsoft Authenticator :
CONFIGURATION
On arrive sur la page de configuration du compte.
Se rendre dans l’onglet Sécurité et confidentialité
Cliquer sur Vérification de sécurité supplémentaire
Cliquer ensuite sur Créer et gérer des mots de passe d’application
Cliquer sur Créer
Définir le nom de l’application :
Le mot de passe s’affiche.
Le copier et le stocker dans un conteneur sécurisé comme un gestionnaire de mot de passe (par exemple keypass) :
Le mot de passe s’affiche désormais dans la liste des mots de passe créés pour ce compte :
Il ne reste plus qu’à utiliser votre identifiant habituel associé à ce mot de passe pour vous connecter sur l’application désirée.
Il est, encore une fois, recommandé d’utiliser ce fonctionnement à la marge et de privilégier la double-authentification.
Si celle-ci est absolument impossible utiliser cette méthode en dédiant bien un mot de passe à une application (pas de mutualisation).