Ce guide explique comment obliger les utilisateurs de votre Organisation à activer la fonctionnalité de double authentification (2FA), puis vérifier qu’elle reste activée par la suite.

Préambule

• Chaque utilisateur Infomaniak a la possibilité d'activer la validation en deux étapes pour l'accès à son compte, ce qui augmente considérablement la sécurité de l'ensemble des services de l'Organisation…
  • Un responsable légal peut exiger cette activation sans quoi l'accès au Manager et aux apps Web ne sera plus possible à l'utilisateur.
  • L'accès aux apps desktop (application de bureau sur macOS / Windows / Linux) et apps mobile (application pour smartphone ou tablette iOS / Android) sera toujours possible sans 2FA.
• Il est recommandé de prévenir en amont les utilisateurs de votre Organisation, ceci pour leur permettre de continuer à utiliser les services.
• Si un utilisateur externe ne souhaite pas effectuer l'opération demandée par un administrateur de l'Organisation, il peut choisir de la quitter au lieu de l'activer.

Identifier les utilisateurs sans 2FA

Vous pouvez facilement identifier les personnes n'ayant pas encore activé cette sécurité sur leur compte:

1. Cliquez ici afin d'accéder à la gestion des utilisateurs de votre Organisation.
2. Ce symbole rouge signifie que la 2FA n'est pas activée:
   
3. Vous pouvez également filtrer les longues listes avec ce critère précis pour n'afficher que les utilisateurs n'ayant pas encore activer la 2FA:
   
   
    
4. Pour alerter facilement un utilisateur sur la sécurité de son compte, cliquez sur le menu d'action ⋮ situé à sa droite.
5. Cliquez sur Envoyer une alerte de sécurité afin d'envoyer un e-mail automatique à l'utilisateur l'informant de ses différents réglages:
   
    

Exiger l'activation de la 2FA

Prérequis

• Etre Administrateur ou Responsable légal‍ au sein de l'Organisation.

Pour accéder aux réglages:

1. Cliquez ici afin d'accéder à la gestion de la sécurité de l'Organisation sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez sur le bouton à bascule (toggle switch) pour activer qu'une vérification de connexion supplémentaire soit exigée à tous les utilisateurs de l'Organisation:
   
3. Confirmez l'activation de la fonctionnalité sur la fenêtre qui s'ouvre.
4. Une fois la fonctionnalité activée, les utilisateurs de l'Organisation n'ayant pas encore activé la 2FA obtiennent un message (dès la prochaine action sur leur compte) les incitant à configurer une méthode d'authentification supplémentaire parmi celles proposées et les empêchant ainsi de faire toute autre action avant celle-ci: