Créer un mot de passe d’application pour Office 365

20 décembre 2019

Contexte

La double-authentification est le mécanisme d’authentification à privilégier et à employer systématiquement quand celui-ci est disponible.

Certaines applications ne supportent cependant pas ce mécanisme.

Si le compte Office 365 est configuré pour s’authentifier uniquement en MFA alors la connexion sur certaines applications, basant leur authentification sur Office 365, sera impossible.

Il est donc nécessaire, lors de l’utilisation d’un compte Office 365, de créer un mot de passe dédié à cette application.

Référence

Cette documentation s’appuie largement sur la documentation officielle de Microsoft présente ici : Lien

Mode opératoire

Introduction

« Un mot de passe d’application est un code qui autorise une application ou un appareil à accéder à votre compte Office 365.

Si votre administrateur a activé l’authentification multifacteur pour votre organisation et si vous utilisez des applications qui se connectent à votre compte Office 365, vous devez générer un mot de passe d’application pour permettre aux applications de se connecter à Office 365. Par exemple, si vous utilisez Outlook 2016 ou version antérieure avec Office 365, vous devez créer un mot de passe d’application. »

Connexion

Ouvrir un navigateur web et saisir l’adresse suivante : https://portal.office.com/account/

S’authentifier via votre couple identifiant/mot de passe :

Suivi de la validation du deuxième facteur d’authentification, ici Microsoft Authenticator :

CONFIGURATION

On arrive sur la page de configuration du compte.

Se rendre dans l’onglet Sécurité et confidentialité

Cliquer sur Vérification de sécurité supplémentaire

Cliquer ensuite sur Créer et gérer des mots de passe d’application

Cliquer sur Créer

Définir le nom de l’application :

Le mot de passe s’affiche.

Le copier et le stocker dans un conteneur sécurisé comme un gestionnaire de mot de passe (par exemple keypass) :

Le mot de passe s’affiche désormais dans la liste des mots de passe créés pour ce compte :

Il ne reste plus qu’à utiliser votre identifiant habituel associé à ce mot de passe pour vous connecter sur l’application désirée.

Il est, encore une fois, recommandé d’utiliser ce fonctionnement à la marge et de privilégier la double-authentification.

Si celle-ci est absolument impossible utiliser cette méthode en dédiant bien un mot de passe à une application (pas de mutualisation).

Recent posts
C'est quoi un Bastion
La sécurité en télétravail
Previous post Sensibilisation des utilisateurs à la sécurité avec l’outil Sensipro
Next post Les tests d’intrusion, une introduction
@2019 Ikigaï.nc