En octobre 2019, Microsoft avait décidé de mettre à disposition pour les nouveaux clients des règles afin de renforcer la sécurité par défaut.

Microsoft a publié un article, il y a un mois environ sur l'activation dans les prochaines semaines des paramètres de sécurité par défaut pour les tenants datant d'avant octobre 2019.

Dans ce cas, l'administrateur général reçoit (ou a reçu) un courriel de notification. Il dispose de 14 jours avant l'activation automatique des paramètres.

Une fois les paramètres activés, l'utilisation de certains mécanismes comme MFA deviendront indispensable pour certains types de connexion. L'ensemble des utilisateurs devront donc configurer leur méthode d'authentification secondaire.

Les paramètres de sécurité par défaut sont visibles dans les propriétés du tenant Office 365, en bas de la page, en cliquant sur « gérer les paramètres de sécurité par défaut ».

Vous trouverez plus d'information sur les paramètres de sécurité par défaut dans le lien :

https://docs.microsoft.com/fr-fr/azure/active-directory/fundamentals/concept-fundamentals-security-defaults

Vous trouverez le détail de la publication Microsoft dans le lien :

https://techcommunity.microsoft.com/t5/microsoft-entra-azure-ad-blog/raising-the-baseline-security-for-all-organizations-in-the-world/ba-p/3299048