Vous trouverez ci-dessous une série de questions-réponses qui peuvent vous aider dans l’utilisation de Microsoft Entra ID et de l’application Microsoft Authenticator. Cette présente FAQ sera amendée au fur et à mesure des cas rencontrés par les équipes informatiques.
Si vous ne trouvez pas réponse à votre question, contactez le Service Desk.
Q : Je souhaite utiliser Google Authenticator mais le code QR ne fonctionne pas?
R : Lorsque Microsoft Entra ID vous propose de télécharger l’application Microsoft Authenticator, ne pas cliquer sur Next mais plutôt sur le texte Utiliser une autre application dans le corps du message.
Q : Je souhaite utiliser Google Authenticator plutôt que Microsoft Authenticator ?
R : Lors de votre enrôlement, lorsque Microsoft Entra ID vous propose de télécharger l’application Microsoft Authenticator, ne pas cliquer sur Next, mais plutôt sur le texte Utiliser une autre application dans le corps du message.
Q : L’application Microsoft Authenticator me demande un code QR, mais je n’ai pas encore configuré mon deuxième facteur (2FA) ?
R : Tout d’abord, désinstaller et réinstaller l’application Microsoft Authenticator. Une fois l’application lancée, vous serez invité à sélectionner un compte. Sélectionnez l’option scanner un QR code puis scannez le code QR affiché par la page d’authentification Microsoft Entra ID.
Q : Mon mot de passe s’ajoute automatiquement (autocomplété) mais une erreur AADSTS90019 apparaît, pourquoi ?
R: Il est possible que votre navigateur ou gestionnaire de mot de passe ait retenu un mot de passe lié à un compte Microsoft (privé ou institutionnel) ou un ancien mot de passe. Ne sachant pas exactement avec quel compte vous vous connectez, celui-ci insère un mot de passe qui peut être erroné. Assurez-vous que le mot de passe soit bien celui actuel – quitte à essayer de l’entrer manuellement – et changez-le dans vos différents gestionnaires en cas de besoin.
Q : Je n’arrive pas à accéder à mes mails. On me demande un code QR, mais l’authentification forte Gaspar ne fonctionne pas.
R : L’authentification à la messagerie fonctionne désormais avec la solution Microsoft Entra ID. Pour activer ce nouveau système d’authentification, veuillez-vous référer à nos tutoriels vidéo ou prendre contact avec le Service Desk.
Q : Lorsque je me connecte à l’adresse account.microsoft.com, la page me demande un code. Pourtant, je n’ai pas encore paramétré mon authentification forte, que faire ?
R : Pour configurer votre nouveau système, veuillez-vous référer à nos tutoriels vidéo ou prendre contact avec le 1234.
Q : J’essaye de me connecter à l’adresse account.microsoft.com avec mon mail et mon mot de passe Gaspar, mais j’obtiens un message qui m’indique que mon mot de passe est erroné ?
R : Vous pouvez tester la validité de vos informations sur la page gaspar.epfl.ch. Si le mot de passe fonctionne sur Gaspar, il est fort probable que votre mot de passe actuel contienne des caractères spéciaux. Si tel est le cas, veuillez changer votre mot de passe Gaspar et retirer les caractères.
Q : Une application Office / Windows me demande de rester connecté à toutes mes applications, que faire ?
R : Lorsque vous vous connectez à une application Office sur Windows, il est possible qu’en bout de chaîne, une fenêtre vous demandant de rester connecter à toutes vos applications apparaisse. Pour éviter des erreurs ou une connexion en boucle, il faut décocher Autoriser mon organisation à gérer mes appareils puis cliquer sur Non, se connecter à cette application uniquement.
Q : Mes applications de la suite Office, dont Teams, ne se connectent pas correctement à mon compte ou m’affiche un triangle de panne, que faire ?
R : Veuillez simplement vous déconnecter puis vous reconnecter à l’une des applications de la suite Office.
Q : Que faire si j’obtiens le message d’erreur suivant : Enter your used ID in the format domain\user or user@domain ?
R : L’authentification sur Microsoft Entra ID nécessite une adresse mail de type [email protected]. Si vous ne possédez pas d’adresse mail EPFL, vous devez utiliser votre username Gaspar suivi de @epfl.ch : [email protected]
Q : J’ai changé de téléphone et je dois reconfigurer mon authentification forte, comment faire ?
R : Si disposez encore de votre ancien téléphone, connectez-vous à la page mysignins.microsoft.com/security-info. Supprimez ensuite la ligne correspondant à votre méthode d’authentification multifacteur (MFA) actuelle. Une fois supprimée, vous pouvez relancer le processus d’enregistrement en suivant nos tutoriels vidéo. Si vous n’avez plus accès à votre ancien téléphone ou si vous souhaitez une assistance pour l’enrôlement de votre nouveau téléphone, veuillez prendre contact avec le Service Desk.
Microsoft Entra est la solution de gestion de l’identité numérique à l’EPFL. Il s’agit d’une solution répondant aux besoins de l’institution, conforme aux normes suisses de cybersécurité et de protection des données.
Microsoft Entra ID est construit autour de multiples composants dont ces derniers sont hébergés selon l’emplacement géographique. Pour la Suisse, la zone éligible est la zone EMEA, dont les centres de données se trouvent au Pays-Bas.
Microsoft Entra utilise l’authentification multifacteur (MFA) pour renforcer la sécurité en exigeant plusieurs méthodes de vérification pour accéder aux systèmes. Cette approche réduit les risques d’accès non autorisé en combinant des éléments comme mots de passe et codes.
Microsoft Entra ID récupère les informations suivantes : Localisation géographique approximative, système d’exploitation, navigateur utilisé, adresse IP, application d’authentification utilisée et compte Microsoft.
Les logs collectés sont stockés pendant 30 jours. Ces logs sont également envoyés au système de gestion des informations et des événements de sécurité (SIEM) de l’EPFL. Un SIEM centralise et analyse les données de sécurité informatiques.
Les données collectées sont stockées pendant maximum 90 jours.
Les équipes DSI gérant l’authentification et l’autorisation, l’équipe Sécurité et in fine, l’utilisateur via sa page d’activités récentes.
Le jeton physique supporte la connexion à la fois sur Tequila/Gaspar et Microsoft Entra ID. Le même code affiché par votre jeton est valable pour les deux systèmes d’authentification.
Pour le moment, le processus reste inchangé et doit être réalisé dans Gaspar.
Oui. Le compte Gaspar continue d’exister en parallèle d’Entra ID. Les mots de passe sont d’ailleurs toujours gérés par Gaspar jusqu’à son décommissionnement définitif.
Non. Seul le Service Desk peut révoquer le 2FA.
Vous pouvez utiliser votreusername@epfl.ch pour vous connecter.
La langue de la mire de connexion change en fonction de la langue de votre navigateur.
Vous devez contacter le Service Desk pour qu’il réinitialise votre 2FA. Une vérification de votre identité est exigée pour des raisons de sécurité afin de procéder à la réinitialisation de votre MFA.
Non, le deuxième facteur est obligatoire.
A l’exception de certaines applications (office.com ou encore Google Workplace), la majorité des services et ressources de l’EPFL sont accessibles via une url de type nomapplication.epfl.ch. Il vous faut donc être attentif au lien orignal sur lequel vous cliquez. Ensuite, au moment de l’authentification, vous devez être redirigé vers une page https://login.microsoftonline.com/ ou https://cloudfs.epfl.ch/.
Oui, l’email de récupération est nécessaire et sera utilisé dès que le portail self-service de renouvellement du mot de passe sera actif sur Microsoft Entra ID. Cette fonctionnalité vous permettra de récupérer votre mot de passe en cas d’oubli, de manière autonome. En outre, cet email sera utilisé par notre équipe Sécurité pour forcer un renouvellement massif des mots de passe en cas de brèche de sécurité.
Vous pouvez contacter directement le chef de projet.
Microsoft Authenticator est une application mobile à deux facteurs permettant de s’authentifier sur des applications tierces, tout comme l’est Google Authenticator.
Non, Microsoft Authenticator n’est pas obligatoire pour vous authentifier, vous pouvez utiliser une application génératrice de codes 2FA à la place, comme Google Authenticator. Microsoft Authenticator deviendra potentiellement obligatoire pour certains rôles et comptes administratifs sensibles pour sa protection accrue contre le vol d’identité. Pour les personnes qui ne disposent pas de smartphone, un jeton d’authentification physique peut être commandé à l’aide de ce formulaire.
Microsoft Authenticator se distingue par l’authentification sans mot de passe, les notifications push offrant une sécurité et une commodité accrues.
Couverture |
Microsoft Authenticator |
Google Authenticator |
Authentification à deux facteurs (2FA) |
Oui |
Oui |
Connexion sans mot de passe (passwordless) |
Oui |
Non |
Sauvegarde et récupération des comptes |
Oui |
Oui |
Support multiplateforme |
Oui |
Oui |
Notifications push |
Oui |
Non |
Génération d’un mot de passe à usage unique basé sur le temps (TOTP) |
Oui |
Oui |
Prise en charge de l’authentification biométrique |
Oui |
Non |
Le client mobile Microsoft Authenticator fonctionne avec des versions Android 8.0 ou supérieures ou iOS 15.0 et supérieures.
Microsoft Authenticator collecte vos informations GPS pour déterminer la zone géographique dans lequel la connexion est réalisée. Le nom du pays et/ou la région et les coordonnées de l’emplacement sont loggées dans Microsoft Entra ID et remontées lors de l’authentification Microsoft Authenticator à l’utilisateur afin de s’assurer de la conformité de la requête d’authentification.
Les données du service MFA sont stockées sur les serveurs Microsoft aux Etats-Unis.
Vous pouvez suivre la vidéo explicative sur cette page.
Vous devez ouvrir l’application Microsoft Authenticator puis simplement, taper sur le compte correspondant afin de faire apparaitre le code à 6 chiffres.
Non. Vous pouvez, durant le processus d’association 2FA, cliquer sur le bouton Impossible de numériser l’image ? Cela vous montrera les informations à renseigner manuellement dans l’application d’authentification. Ces informations diffèrent que vous décidiez d’utiliser Microsoft Authenticator (code et URL) ou Google Authenticator (nom du compte et clé secrète).
Si vous choisissez d’utiliser l’application Microsoft Authenticator, il sera nécessaire de renseigner manuellement dans l’application le nom du compte et la clé secrète qui s’affiche :
Si vous décidez d’utiliser Google Authenticator, ce sont ces autres informations que vous devrez renseigner :