> For the complete documentation index, see [llms.txt](https://docs.devolutions.net/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.devolutions.net/server/fr/web-interface/administration/configuration/server-settings/security/multifactor.md).

# Multifacteur

Configurez l'authentification multifacteur (MFA) dans Devolutions Server pour ajouter une couche de sécurité supplémentaire à l'application.

Devolutions Server prend en charge plusieurs types de MFA. Vous pouvez configurer un type de MFA par défaut pour l'ensemble de votre organisation ou configurer le MFA utilisateur par utilisateur. Lorsque le MFA est configuré, les utilisateurs se connectent avec leur nom d'utilisateur/mot de passe ainsi qu'un produit MFA.

### Configurer l'authentification multifacteur depuis l'interface web

1. Pour accéder à la configuration du MFA, accédez à ***Administration – Server settings – Multifactor***.
2. La première option consiste à choisir comment vous souhaitez imposer l'authentification multifacteur. Pour ce faire, cliquez sur l'icône d'information à côté de ***MFA usage*** pour accéder à la section ***Conditional access policies***.

   <figure><img src="https://cdnweb.devolutions.net/docs/docs_en_server_ServerOp2061.png" alt=""><figcaption></figcaption></figure>
3. Sélectionnez une ***Target*** (***Login*** ou ***MFA***).

   <figure><img src="https://cdnweb.devolutions.net/docs/docs_en_server_ServerOp6001.png" alt=""><figcaption></figcaption></figure>
4. Si vous avez choisi ***MFA*** à l'étape précédente, sélectionnez une ***Default action when no policy matches*** parmi les options suivantes :
   * ***MFA required*** : le MFA est imposé pour tous les utilisateurs. Un type de MFA par défaut est défini pour tous les utilisateurs.
   * ***MFA skipped*** : le MFA n'est pas imposé.
   * ***MFA optional per user*** : le MFA est imposé sur une base individuelle. L'administrateur choisit qui utilise le MFA et quel produit ou technologie ils utilisent. Choisissez cette option si tous les utilisateurs ne sont pas configurés pour l'authentification multifacteur.

{% hint style="info" %}
Lorsque l'utilisation du MFA est définie sur ***MFA optional per user***, la méthode MFA doit être configurée dans ***Administration – Utilisateurs*** pour chaque utilisateur. Modifiez ou ajoutez un utilisateur, puis accédez à la section ***Multifactor*** pour le configurer. Vous pouvez également définir un type de MFA pour un utilisateur s'il utilise un produit différent de la méthode par défaut. Voir [Multifactor (edit user)](https://docs.devolutions.net/fr/server/web-interface/administration/security-management/users/edit-user-two-factor/).
{% endhint %}

![](https://cdnweb.devolutions.net/docs/docs_en_server_ServerOp6003.png)

5. De retour dans la section ***Multifactor***, choisissez à qui envoyer le courriel de réinitialisation parmi ***Administrator(s)*** ou un ***Specific email*** (auquel cas vous devez spécifier le courriel dans le champ ***Specific email***).

   <figure><img src="https://cdnweb.devolutions.net/docs/docs_en_server_ServerOp2064.png" alt=""><figcaption></figcaption></figure>
6. Cochez les cases à côté des authentificateurs pris en charge que vous souhaitez activer. Vous pouvez en choisir autant que nécessaire.

{% hint style="info" %}
Les authentificateurs multifacteurs actuellement pris en charge sont Authenticator (TOTP), Yubikey, Email, [SMS](https://docs.devolutions.net/fr/server/web-interface/administration/configuration/server-settings/security/two-factor/sms/), Duo et Radius. Vous devez les configurer séparément en suivant les instructions qui les accompagnent. Les courriels doivent être configurés au préalable dans Devolutions Server pour les MFA ***Email*** et ***SMS*** (sans Twilio).
{% endhint %}

![](https://cdnweb.devolutions.net/docs/docs_en_server_ServerOp2065.png)

7. Sélectionnez le MFA ***Par défaut*** parmi ceux que vous avez activés à l'étape précédente.
8. Sélectionnez des méthodes de connexion alternatives parmi ***Email*** et [***Backup codes***](https://docs.devolutions.net/fr/server/web-interface/administration/configuration/server-settings/security/two-factor/backup-codes/). Ces options seront proposées lorsque les utilisateurs n'ont pas accès à leur méthode habituelle.

   <figure><img src="https://cdnweb.devolutions.net/docs/docs_en_server_ServerOp2066.png" alt=""><figcaption></figcaption></figure>
9. Cliquez sur ***Enregistrer***.

#### Voir aussi

* [Devolutions Academy – Enforce MFA for users from Devolutions Server web interface](https://academy.devolutions.net/student/page/2747690-enforce-mfa-for-users-from-devolutions-server-web-interface?curriculum_activity_id=4182448\&path_id=2628397\&sid=8d455496-2d95-447f-9246-9311ad0fcf8b\&sid_i=0)


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.devolutions.net/server/fr/web-interface/administration/configuration/server-settings/security/multifactor.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.