Questions et réponses

Après l’enregistrement du second facteur d’authentification, il faut attendre une trentaine de minutes avant que votre appareil accepte le code PIN. Veuillez patienter environ 30 minutes, puis redémarrer votre appareil. Vous pouvez alors ouvrir la session à l'aide du code PIN.

Choisissez « J’ai oublié mon code confidentiel » sur l’écran d’ouverture de session. Ensuite, identifiez-vous dans l’application Authenticator à l’aide de votre nom d’utilisateurtrice et de votre mot de passe (que vous devez entrer une seconde fois pour le confirmer).

Entrez « PIN » dans le champ de recherche du menu Démarrer de Windows, puis choisissez l’option Changer Windows Hello PIN. Vous pourrez alors, après avoir saisi votre code PIN actuel, en définir un nouveau et le saisir une seconde fois pour le confirmer.

Après l’enregistrement du second facteur d’authentification (smartdevice) et l’activation du code PIN, vous devez saisir votre nom d’utilisateur à quatre caractères et un code PIN de huit chiffres au minimum pour ouvrir une session sur le poste de travail. Voir l'étape 24 des instructions d'installation.

En cas de remplacement de votre appareil, vous devez définir un nouveau code PIN (vous pouvez reprendre le même). Pour savoir comment activer le nouveau code PIN sur l'appareil, cliquez sur ce lien: Activation de Windows Hello Entreprise.

Oui, vous avez encore besoin de votre mot de passe Windows pour vous connecter à certaines applications spécialisées et pour réinitialiser votre code PIN en cas d’oubli.

Choisissez « Vous avez oublié votre mot de passe ? » sur l’écran d’ouverture de session. Vous pouvez ensuite réinitialiser votre mot de passe à l’aide de l’application Authenticator et de la question de sécurité que vous avez définie. Cela fonctionne même avec une connexion internet lorsque vous travaillez en dehors du bureau.

L’activation du code PIN n’a aucune répercussion directe sur la connexion aux applications de groupe et aux applications spécialisées.

L’activation du code PIN n’a aucune répercussion directe sur la connexion aux applications de groupe et aux applications spécialisées. Toutefois, les DIR/CHA/JUS sont tenues de rattacher aussi rapidement que possible leurs applications au fournisseur d’identité centralisé (IdP, Identity Provider), afin de sécuriser la connexion aux applications spécialisées.

Veuillez-vous assurer que vous retirez votre carte à puce avant de vous déconnecter ou de bloquer l'appareil et que la carte n'est pas encore insérée dans l'appareil lorsque vous vous connectez avec un code PIN. En outre, pour des raisons de sécurité, la carte à puce doit être conservée séparément de l'appareil.

Si vous laissez tout de même la carte dans l'appareil, il est possible que l'écran de connexion n'affiche plus de champ de saisie du code PIN. La seule possibilité de remédier à cette erreur est de redémarrer le poste de travail.

Non, ce n’est pas possible. Les comptes privés et professionnels doivent rester bien distincts.

Si vous installez l’appli Authenticator de Microsoft à partir de l’App Store d’Apple ou du Play Store de Google, il vous faut accéder à la caméra pour scanner le code QR lors de l’installation. Pour vous permettre de recevoir des messages confirmant les demandes 2FA, vous devez autoriser l’appli Authenticator à envoyer des messages. Il n’est pas nécessaire au fonctionnement de l’appli Authenticator d’accéder à des données locales « Files and Media » ou au site « Location ».

Si vous vous authentifiez au moyen d’un message, celui-ci est transmis via les serveurs d’Apple ou de Google.

Comme Google lui-même, l’Authenticator de Microsoft utilise les services de Google à des fins diagnostiques et statistiques anonymes, aucune donnée personnelle n’étant ainsi transmise. Mais si vous ne souhaitez pas l’utiliser, il existe d’autres applis d’authentification, qui comportent toutefois des restrictions au plan de l’utilisation (p. ex. pas de messages).

Oui, c’est possible. Pour ce faire, vous devez choisir « Je souhaite utiliser une autre application d’authentification » au bas de l’écran lorsque vous installez l’application. Voir l'étape 7 des instructions d'installation.

Non, car l’application Authenticator est sollicitée de temps à autre lors de la connexion au poste de travail informatique. De plus, elle remplace l’authentification actuelle par sms pour la connexion au poste de travail via VDI. Elle vous permet en outre de débloquer votre compte et de  réinitialiser votre mot de passe ou votre code PIN. Pour savoir comment réinitialiser votre mot de passe ou votre code PIN, consultez cette page: Réinitialisation du mot de passe / Réinitialisation du code PIN.

Seul le téléchargement d'Authenticator nécessite une connexion internet active. L'application  peut ensuite être utilisée sans données mobiles, même si c'est un peu moins confortable (p. ex. pas d'affichage de notifications, il faut taper un code à la place).

Dans ce cas, contactez le Centre de services de l’OIO. Il existe une autre solution pour se connecter, mais elle présente des restrictions fonctionnelles et occasionne des coûts supplémentaires aux DIR/CHA/JUS.