Méthode #1 – Application Microsoft Authenticator

• Application à télécharger depuis Apple Store ou Google Play et à installer sur un appareil mobile (téléphone ou tablette);
• Lors de la connexion, vous êtes invités à entrer le code à six chiffres affiché dans l’application pour autoriser la connexion;
• La configuration est simplifiée grâce à la possibilité de scanner un code QR depuis l’appareil mobile;
• Divers comptes non Microsoft peuvent être ajoutés à l’application comme Google ou Facebook;
• Sur un appareil utilisant IOS (Apple), l’application permet d’effectuer une sauvegarde cloud des comptes configurés (certaines conditions sont requises et le STI n’offre aucun support aux usagers pour la configuration de la sauvegarde);
• Cette méthode est considérée comme la plus sécuritaire disponible.

Méthode #2 – Message SMS

• Aucune application à installer;
• Lors de la connexion, vous recevrez un code à six chiffres par SMS que vous devrez entrer dans la fenêtre d’authentification MFA du VPN ou de connexion à Office 365;
• En cas de changement de numéro de téléphone cellulaire, vous devez penser à mettre à jour vos informations dans les paramètres de sécurité de votre compte O365;
• Cette méthode est considérée comme moins sécuritaire que l’utilisation d’une application du type Microsoft Authenticator.

D’autres méthodes existent, telles que l’approbation par appel téléphonique de Microsoft ou l’utilisation d’applications d’authentification tierces, mais aucun support ni tutoriel n’est offert pour ces solutions excepté pour la solution OTP Manager disponible pour Windows et Mac.

Garder à l’esprit qu’il est recommandé de configurer au moins deux méthodes au cas où vous ne seriez temporairement pas en mesure d’utiliser la méthode principale. Au besoin, vous pourrez sélectionner une méthode différente de celle sélectionnée par défaut en cliquant sur le lien « Utiliser une autre méthode » lors de la demande d’authentification.