FAQ

Owned by Patrice Béliveau-Nadeau
Last updated: juil. 07, 2022

À quoi sert l’authentification multifacteur ?

L’authentification par mot de passe n’utilise qu’un seul facteur d’authentification. En ajoutant un deuxième ou un troisième facteur d’authentification, on devra, après avoir saisi notre mot de passe, confirmer notre identité par un autre moyen (ex. : approuver une notification sur un appareil mobile, reconnaissance biométrique, carte Token2). Ce faisant, la sécurité de votre compte grandement améliorée.

Voir : https://uqtr.atlassian.net/wiki/spaces/STI/pages/24491524185

Quelles applications sont touchées l’authentification multifacteur ?

Pour l’instant, seules les applications Microsoft sur le Web requièrent l’authentification multifacteur (exemples : Portail Microsoft 365 et la suite Office sur le Web)

Les applications suivantes ne sont pas touchées par l’authentification multifacteur (pour le moment)

  • Applications Microsoft de bureau (ex: Outlook et Teams)

  • Connexion au PersoNet et à SAFIRH

  • Connexion au bureau à distance

  • Connexion au VPN via l’application FortiClient

  • Connexion à votre ordinateur de travail de l’UQTR

Voir : https://uqtr.atlassian.net/wiki/spaces/STI/pages/24491524185

À quelle fréquence dois-je m’authentifier en utilisant l’authentification multifacteur ?

Chaque fois qu’un utilisateur ferme et rouvre le navigateur, il reçoit une invite de réauthentification. Dans les clients Office, la période par défaut est de 90 jours consécutifs. Avec cette configuration Office par défaut, si l’utilisateur a réinitialisé son mot de passe ou s’il n’y a pas eu d’activité depuis plus de 90 jours, l’utilisateur est invité à se réauthentifier avec tous les facteurs requis (premier et deuxième facteurs).

La configuration Azure AD par défaut se résume à « ne pas demander aux utilisateurs de fournir leurs informations d’identification si l’état de la sécurité de leurs sessions n’a pas changé ».

Quand un utilisateur sélectionne Oui dans l’option Rester connecté ? au moment de la connexion, un cookie persistant est défini dans le navigateur. Ce cookie persistant mémorise le premier et le deuxième facteurs, et il sert uniquement aux demandes d’authentification dans le navigateur. Un cookie persistant permet aux utilisateurs de rester connectés après la fermeture et la réouverture de la fenêtre du navigateur.

Source : https://docs.microsoft.com/fr-ca/azure/active-directory/conditional-access/howto-conditional-access-session-lifetime#user-sign-in-frequency

Est-ce que Microsoft peut vendre mes informations personnelles à des tiers à des fins publicitaires (ex: adresse courriel, numéro de téléphone mobile) ?

Extrait de la politique sur la gestion des données de Microsoft

Nous ne partageons pas de données avec des services financés par la publicité, et ne les exploitons pas à des fins de marketing ou de publicité. Notre politique s’appuie sur des accords et l’adoption du code international de pratique ISO/IEC 27018 pour la confidentialité du nuage.

Pour consulter leur politique sur la gestion des données

Texte complet de la politique

Mon appareil mobile est perdu/volé/oublié à la maison et je dois me connecter à mon compte, que faire ?

  1. Communiquer avec le Centre de Services Informatiques qui vous attribuera un droit d’accès temporaire :

  2. Suivez la procédure suivante pour vous connecter à l’aide de ce droit d’accès temporaire :

J’ai remplacé mon appareil mobile, comment migrer mon compte Microsoft Authenticator vers mon nouvel appareil ?

J’utilise l’application Microsoft Authenticator mais je ne reçois pas de notification, comment me connecter ?

L’application Thunderbird ne fonctionne plus après l’activation de l’authentification multifacteur

L’application Mail / Contacts / Calendrier ne fonctionne plus sur iOS après l’activation de l’authentification multifacteur

Je n’arrive pas à numériser le code QR affiché par Microsoft lors de l’ajout de mon compte dans Microsoft Authenticator