Vous êtes déjà client NinjaOne ? Connectez-vous pour consulter d'autres guides et les dernières nouvelles.

NinjaOne MFA : L’authentification forte (à 2 facteurs)

  • Dernière mise à jour décembre 16, 2025

Contenu

Cet article explique comment configurer l'authentification multi-facteurs (MFA) pour vos utilisateurs dans NinjaOne.

Environnement

Plate-forme NinjaOne

Description

L'authentification multifactorielle offre un niveau de sécurité supplémentaire pour votre compte NinjaOne. Il exige plusieurs formes de vérification avant d'accorder l'accès à des fonctions spécifiques, à des zones de produits ou à des actions administratives. Il est requis pour tous les utilisateurs du NinjaOne, à la fois lors de l'ouverture d'une session et lors de l'exécution d'actions administratives. NinjaOne prend en charge l'authentification textuelle (SMS) et temporelle, ainsi que les clés de sécurité.

Actuellement, nous ne prenons pas en charge les numéros de téléphone mobile chiliens (+56) pour l'AMF par SMS. Vous devez mettre en place une autre méthode d'AMF.

Indexer

Sélectionnez une catégorie pour en savoir plus :

Configurer le MFA primaire pour votre utilisateur NinjaOne

NinjaOne demandera à tous les utilisateurs d'activer le MFA lors de leur première connexion après avoir accédé à NinjaOne par le biais de l'invitation au compte envoyée par courriel. Lorsque vous entrez vos identifiants de connexion NinjaOne pour la première fois, le système vous invite à configurer une méthode MFA primaire.

Vous devez choisir si vous souhaitez utiliser l'authentification par clé de sécurité basée sur le temps, par SMS ou par matériel comme méthode principale d'AMF, puis poursuivre les étapes de configuration requises.

sélectionner la méthode d'AMF.png
Image 1 : Sélectionnez votre méthode MFA préférée lors de votre première connexion

Configurer une application d'authentification pour la MFA principale

Pour configurer une application d'authentification pour votre MFA principale, procédez comme suit : 

  1. Téléchargez une application d'authentification sur un point d'accès facile, tel qu'un ordinateur local ou un appareil mobile. Toute application de mot de passe unique basé sur le temps (TOTP) qui prend en charge la lecture des codes QR et génère des codes à six chiffres peut fonctionner. NinjaOne a testé et confirmé que les applications suivantes fonctionnent et sont prises en charge :

    • Google
    • Mots de passe Apple (pour iOS 18)
    • Authy
    • authentification à 2 facteurs
    Les plugins de navigateur ou les applications de bureau sont également pris en charge pour l'authentification temporelle.
  2. Sélectionnez "Authenticator App" dans le menu déroulant "Select MFA method". Ensuite, scannez le code-barres à l'aide de l'appareil sur lequel vous avez téléchargé l'application d'authentification ou saisissez manuellement le code indiqué sous le code-barres pour configurer l'AFM.

authenticator qr code.png
Image 2 : Code QR de l'application Authenticator 

Enregistrez le code figurant sous le code-barres dans cet écran. Il peut être utilisé pour configurer la MFA temporelle sur un autre appareil, si jamais vous n'avez plus accès à votre appareil actuel.
  1. Utilisez le code QR ou le numéro dans l'application d'authentification pour configurer les codes.
  2. La plupart des applications d'authentification fournissent un code pendant plusieurs secondes, puis le rafraîchissent pour en fournir un autre. Saisissez le premier code fourni dans le champ Code d'authentification 1 et attendez que le deuxième code apparaisse. Saisissez le deuxième code dans le champ Code d'authentification 2.
  3. Cliquez sur Se connecter pour terminer la procédure d'installation.

Configurer les SMS pour la MFA principale

Pour une liste des numéros de téléphone que NinjaOne utilise pour envoyer des messages SMS, voir Numéros de téléphone SMS de NinjaOne. Si NinjaOne a désactivé le SMS dans votre environnement, l'option ne sera pas disponible.

Dès que vous sélectionnez le SMS comme méthode d'authentification principale, nous envoyons un message SMS au numéro de téléphone actuellement associé à votre compte d'utilisateur. Saisissez le code dans le champ de texte disponible et cliquez sur Se connecter pour terminer la configuration.

Si l'utilisateur n'a pas accès au numéro de téléphone configuré pour lui, vous pouvez le mettre à jour sur la page de configuration de son compte NinjaOne ou en cliquant sur Changer de téléphone dans la fenêtre modale de configuration de l'AFM. Vous serez invité à saisir le numéro de téléphone correct et à envoyer un code à ce numéro.

Configuration de l'AMF_SMS_change phone.png
Image 3 : SMS MFA setup → Entrer le code de vérification ou changer de téléphone 

Si vous recevez un message indiquant que le code pays de votre téléphone n'est pas pris en charge pour la MFA via SMS, choisissez une autre option d'authentification forte. La configuration du MFA comprend des restrictions de sorte que les utilisateurs ne peuvent pas enregistrer le MFA par SMS s'ils ont un numéro de téléphone avec un code de pays que NinjaOne ne peut pas prendre en charge. Pour une liste complète de ces restrictions, voir les numéros de téléphone SMS de NinjaOne.

Ajout de clés matérielles ou d'une méthode d'authentification primaire supplémentaire

Nous recommandons de mettre en place une deuxième option MFA de secours pour tenir compte des éventuels problèmes de compatibilité ou de mise en œuvre qui pourraient survenir avec la clé matérielle. Par exemple, la clé de sécurité matérielle ne fonctionnera pas si l'utilisateur remplace son ordinateur portable et tente d'utiliser le même compte NinjaOne. 

  1. Sélectionnez "Clé de sécurité matérielle" dans le menu déroulant Sélectionner la méthode MFA
  2. Saisissez un identifiant unique dans le champ Nom de la clé de sécurité. 

sécurité matérielle nom_de_la_clé.png
Image 4 : Clé de sécurité matérielle Configuration de l'AMF → Nom de la clé de sécurité 

  1. Cliquez sur Se connecter
  2. L'option par défaut pour l' empreinte digitale peut s'afficher si votre appareil est compatible. Si votre appareil n'est pas équipé d'un lecteur d'empreintes digitales ou si vous préférez utiliser une autre méthode, sélectionnez PIN ou Utiliser un autre appareil. Sinon, suivez les instructions à l'écran. 

mfa_hardware key.png
Image 5 : Clé de sécurité matérielle Configuration de l'AMF → Sélectionner le type de clé de sécurité

Si vous avez configuré un site web de marque, vous devez configurer la clé de sécurité U2F (Universal Second Factor) séparément pour cette instance. En effet, une partie de la configuration de la clé de sécurité implique l'URL, et cette dernière varie entre les sites personnalisés et ceux non personnalisés. Vous pouvez ajouter votre clé de sécurité U2F à votre site personnalisé en vous connectant à ce dernier et en suivant ces mêmes étapes. Pour en savoir plus sur les sites web de marque, consultez NinjaOne Platform : Personnalisation : Personnaliser NinjaOne avec votre propre domaine et votre propre marque.

Modifier la méthode d'authentification

Si un utilisateur ne peut pas se connecter en raison d'erreurs avec son MFA, vous pouvez changer la méthode d'authentification dans la console NinjaOne. Pour ce faire, effectuez les étapes suivantes :

  1. Naviguez vers AdministrationComptes Tous les utilisateurs.
  2. Cochez la case du technicien ou de l'utilisateur final, puis cliquez sur Actions.
  3. Sélectionnez Modifier l'authentification, puis sélectionnez l'option applicable dans la fenêtre modale.

all users_change authentication.png
Image 6 : Réinitialiser le MFA pour un technicien ou un utilisateur final dans NinjaOne

La prochaine fois que l'utilisateur se connectera, il sera invité à sélectionner une nouvelle méthode d'AMF. 

La console NinjaOne déconnecte l'utilisateur de toutes les sessions ouvertes lorsque :

  • Configuration de l'auto-MFA.
  • Réinitialisation du mot de passe.
  • Configuration de l'adresse e-mail.
  • Configuration du numéro de téléphone.

Configuration du temps d'inactivité de l'administration globale

Le délai d'inactivité administrative fait référence à l'intervalle de temps qui doit s'écouler avant qu'un utilisateur ne doive se réauthentifier via la MFA lorsqu'il tente d'effectuer une tâche administrative, comme se connecter à distance aux appareils. Le temps d'inactivité détermine la fréquence à laquelle les techniciens sont invités à se réauthentifier.

Par exemple, si vous définissez le temps d'inactivité administratif global à 5 minutes et qu'un utilisateur se connecte (et donc authentifie son AMF) à 0900 UTC, le système l'invitera à réauthentifier son AMF à 0905 UTC. Toutefois, si l'utilisateur tente d'effectuer une action administrative à 0904 UTC, il ne devra pas ré-authentifier son MFA.

Votre temps d'inactivité administrative global s'applique à tous les utilisateurs de votre environnement NinjaOne, et un administrateur système peut le configurer en suivant les étapes suivantes :

  1. Naviguez vers AdministrationComptesParamètres de sécurité.
  2. Cliquez sur Modifier dans le widget du temps d'inactivité de l'administration globale de l'AMF.

accounts_security settings_edit MFA.png
Image 7 : Modifier le temps d'inactivité de l'administration globale de l'AMF

  1. Sélectionnez le temps d'inactivité souhaité dans le menu déroulant, puis cliquez sur Enregistrer.

Ressources supplémentaires

Pour une liste des questions fréquemment posées sur l'AMF dans NinjaOne, voir : MFA (authentification forte) : FAQ.

FAQ

Pour aller plus loin