Annoncé il y a 2 jours, Authenticator Lite est désormais disponible en Preview dans Outlook.
Je vous rappelle comment ça fonctionne : une fonctionnalité en Preview mise à disposition par Microsoft peut être confirmée ou retirée sans préavis. Il n’est donc pas recommandé dans les utiliser en environnement de Production. Cela étant dit, il est rare qu’une feature soit purement et simplement supprimée après une phase de preview.
Azure MFA, l’authentification forte par Microsoft
Par défaut, l’authentification forte de Microsoft disponible dans Office 365 est appelée Azure MFA. Cette fonctionnalité permet de s’authentifier avec quelque-chose que vous connaissez : votre mot de passe et quelque-chose que vous possédez (SMS, voix, token, carte, etc.).
Pour ce faire, vous aviez jusque-là l’habitude d’utiliser une application dédiée sur votre smartphone : Microsoft Authenticator. Cette dernière est d’ailleurs disponible pour Android et iOS.
Authenticator Lite apporte MFA directement dans Outlook
Désormais, il sera possible de faire du MFA directement depuis l’application Outlook de votre smartphone. En effet, c’est un chef de produit Microsoft Identity qui vient d’annoncer la nouvelle sur le blog officielle de la firme Redmond.
L’objectif étant de rendre le MFA encore plus accessible en l’intégrant directement dans l’application Outlook. Cette approche est appelée Authenticator Lite. Et donc pour les utilisateurs qui n’ont pas encore téléchargé Authenticator, ils peuvent désormais effectuer l’enrollement MFA gratuitement directement dans l’application Outlook sur leurs terminaux mobiles.
Si l’option est activée et que vous avez la dernière version de Outlook for mobile, vous verrez cette fenêtre sur votre smartphone.
Comme d’habitude durant les phases de démo, les administrateurs peuvent choisir d’activer ou non cette fonctionnalité. Aucun changement ou impact à attendre de ce côté là.
Activation au sein de votre Tenant
Pour activer Microsoft Authenticator Lite pour Outlook mobile, suivez ce lien.
Le principe de mise en place est disponible dans votre portail Azure au niveau de Azure Active Directory en suivant cette démarche : Azure Active Directory > Security > Authentication methods > Microsoft Authenticator.
Vous pourrez alors choisir d’activer cette nouvelle fonctionnalité pour tous vos utilisateurs ou uniquement une population dédiée via un groupe cible.
Vous pouvez dès à présent tester cette fonctionnalité au sein de votre Tenant.
Je vous invite également à consulter les 2 pages suivants de Microsoft si vous souhaitez aller plus loin dans l’analyse :