Durée estimée : 08 minutes

Contexte

Depuis Mars 2024, Microsoft, victime de trop d'attaques cyber, impose l'utilisation de la MFA pour tous les contextes professionnels, y-compris pour les tenant de test Microsoft 365 que l'éditeur fournit pour les formations officielles.
Il faut donc désormais mettre en place la MFA pour tous les utilisateurs à tester dans ce contexte.

Etape 1a : Installer une application MFA depuis le Store Microsoft sur Windows 10/11

** Nota :** Si vous le pouvez, utilisez une application de gestion de MFA sur votre smartphone/machine physique, cela vous évitera de vous rendre tributaire de la disponibilité de la machine virtuelle de l'environnement d'atelier. Si vous ne le pouvez/souhaitez pas , vous pouvez utiliser la procédure ci dessous (ou celle de la ta^che 1b) pour installer une application MFA sur mla machine virtuelle.

  1. Ouvrir une session sur la machine cible de l'installation.

  2. Cliquer sur le bouton Démarrer de Windows 10/11 et taper Store

  3. Cliquer sur le raccourci "Microsoft Store"

    Nota : Le service Windows Update doit être activé et démarré pour utiliser le Microsoft Store

  4. Dans le champ "Search", taper 2fast

  5. Cliquer sur le lien "2fast - Two factor authenticator App"

  6. Cliquer sur le bouton Get.

  7. Si une fenêtre proposant la connexion "Use across your devices s'affiche cliquer sur "No, thanks"

  8. Attendre que l'application soit téléchargée puis installée avant de poursuivre.

  9. Sur le Microsoft Store, sur la page "2 fast - Two factor Authenticator", cliquer sur le bouton Launch

  10. Si une fenêtre Tutorial s'affiche, cliquez sur le bouton Skip.

  11. Sur la page Welcome, cliquer sur le bouton Create new datafile (first start).

  12. Dans la fenêtre Create datafile, cliquer sur le bouton Choose local path.

  13. Dans la fenêtre Select Folder, choisir le dossier Documents et cliquer sur le bouton Select Folder

  14. De retour sur la fenêtre Create datafile, saisir les données suivantes avant de cliquer sur le bouton Create datafile.

    • mibMFA dans le champ Filename
    • Pa55w.rd dans les champs Password et Repeat password

Nota : Cette procédure pourra être répétée (ainsi que la procédure 2) sur chaque machine virtuelle et/ou profils depuis lesquels on souhaitera accèder à la MFA des utilisateurs.

Etape 1b : Installer une application MFA automatiquement sur Windows 10/11

  1. Ouvrir une session sur la machine cible de l'installation.
  2. Ouvrir une invite Powershell en Administrateur
  3. Utiliser la commande suivante pour installer l'application automatiquement : set-ExecutionPolicy bypass -force; Invoke-Command -ScriptBlock ([Scriptblock]::Create((Invoke-WebRequest 'https://raw.githubusercontent.com/renaudwangler/ib-labs/master/2fast.ps1' -useBasicParsing).Content))
  4. Une fois l'application installée et lançée, si une fenêtre Tutorial s'affiche, cliquez sur le bouton Skip.
  5. Sur la page Welcome, cliquer sur le bouton Load existing data file.
  6. Dans la fenêtre Create datafile, cliquer sur le bouton Choose local path.
  7. Dans la fenêtre Open, choisir le dossier Documents et ouvrir le fichier ibMFA.2fa
  8. De retour sur la fenêtre Load existing Datafile, saisir Pa55w.rd dans le champ Password avant de valider.

Etape 2a : Activer la MFA pour un compte utilisateur lors de sa première connexion

  1. Lors de la connexion de l'utilisateur, après saisie du mot de passe, apparaît la fenêtre More information required :
  2. Cliquer sur le bouton Next.
  3. Sur la fenêtre "Keep your account secure qui apparaît ensuite, cliquer sur I want tu use a different authenticator app avant de cliquer sur le bouton Next.
  4. Sur la page Scan QR code page, cliquer sur le bouton Can't scan image?.
  5. Copier le "Account name" dans le presse-papier.
  6. Retourner sur la fenêtre de l'application 2fast.
  7. Sur la page Accounts, cliquer sur le bouton Add + en haut.
  8. Sur la page Input type, cliquer sur le bouton Manual input.
  9. Sur la page Inputs, choisir un label qui représentera la compte dont vous activez la MFA.
  10. Coller le nom de compte dans le champ Account name (enlever tout caractère présent avant le véritable nom de connexion de l'utilisateur - i.e. Contoso:).
  11. Retourner dans le navigateur Internet et copier la valeur de la Secret key dans le presse-papier.
  12. Retourner dans la fenêtre de l'application 2fast et coller la clef secrète dans le champ Secret key.
  13. Cliquer sur le bouton Create account.
  14. Copier le code à 6 chiffres affiché dans l'application 2fast.
  15. Retourner dans le navigateur Internet et cliquer sur le bouton Next.
  16. Sur la page Enter code, coller le code à 6 chiffres et cliquer sur next (si le code/session est périmé, répéter les 2 étapes précédentes).
  17. cliquer sur le bouton Done.

    Nota : Lors de la première connexion d'un utilisateur, il est possible que vous deviez changer son mot de passe

Etape 2b : Activer/modifier la MFA pour un compte déjà connecté (ajout d'une application)

  1. Lancer un navigateur Internet et se connecter à la page d'informations utilisateur en utilisant le lien suivant : https://myaccount.microsoft.com/security-info.
  2. Cliquer sur le bouton "+ Add sign-in method
  3. Dans la fenêtre "Add a method", sélectionner "Authenticator app" avant de cliquer sur Add.
  4. Dans la fenêtre "Microsoft Authenicator, cliquez sur le lien "I want to use a different authenticator app" avant de cliquer sur Next.
  5. Sur la page Scan QR code page, cliquer sur le bouton Can't scan image?.
  6. Copier le "Account name" dans le presse-papier.
  7. Retourner sur la fenêtre de l'application 2fast.
  8. Sur la page Accounts, cliquer sur le bouton Add + en haut.
  9. Sur la page Input type, cliquer sur le bouton Manual input.
  10. Sur la page Inputs, choisir un label qui représentera la compte dont vous activez la MFA.
  11. Coller le nom de compte dans le champ Account name (enlever tout caractère présent avant le véritable nom de connexion de l'utilisateur - i.e. Contoso:).
  12. Retourner dans le navigateur Internet et copier la valeur de la Secret key dans le presse-papier.
  13. Retourner dans la fenêtre de l'application 2fast et coller la clef secrète dans le champ Secret key.
  14. Cliquer sur le bouton Create account.
  15. Copier le code à 6 chiffres affiché dans l'application 2fast.
  16. Retourner dans le navigateur Internet et cliquer sur le bouton Next.
  17. Sur la page Enter code, coller le code à 6 chiffres et cliquer sur next (si le code/session est périmé, répéter les 2 étapes précédentes).
  18. cliquer sur le bouton Done.

Etape 3 : Connexion avec la MFA active

  1. Saisir le nom, puis le mot de passe de l'utilisateur à connecter avant de cliquer sur Sign in.
  2. Lors de l'apparition de la fenêtre de saisie du code, relancer l'application MFa (rechercher 2fast dans le menu démarrer si nécessaire)
  3. Dans l'écran de l'application "2fast - two factor authenticator", choisir l'entrée correspondant au compte à connecter et cliquer sur le bouton de copie du code à 6 digits.
  4. Retourner dans la fenêtre de connexion de la MFA et coller le code à 6 digits avant de cliquer sur Verify.
  5. et VOILA : l'utilisateur est désormais connecté...