Guide pratique pour configurer la stratégie d'inscription de l'authentification multifacteur Microsoft Entra

Microsoft Entra ID Protection vous permet de gérer le déploiement de l'inscription de l'authentification multifacteur Microsoft Entra en configurant une stratégie d'accès conditionnel imposant l'inscription MFA, quelle que soit l'application d'authentification moderne à laquelle vous vous connectez.

Quelle est la stratégie d'inscription de l'authentification multifacteur Microsoft Entra ?

L'authentification multifacteur Microsoft Entra permet de vérifier votre identité à l'aide d'une méthode plus sécurisée qu'un simple nom d'utilisateur et un mot de passe. Elle fournit une deuxième couche de sécurité pour les connexions des utilisateurs. Afin que les utilisateurs puissent répondre aux invites MFA, ils doivent d'abord s'enregistrer auprès de l'authentification multifacteur Microsoft Entra.

Nous vous recommandons d'imposer l'authentification multifacteur Microsoft Entra pour les connexions des utilisateurs pour les raisons suivantes :

• Elle fournit une authentification renforcée avec un éventail d’options de vérification.
• Elle joue un rôle clé dans la correction automatique en cas de détections de risques dans Identity Protection.

Pour plus d'informations sur l'authentification multifacteur Microsoft Entra, consultez la section Qu'est-ce que l'authentification multifacteur Microsoft Entra ?

Configuration de la stratégie

1. Connectez-vous au Centre d’administration de Microsoft Entra en tant qu’Administrateur de la sécurité
2. Accédez à Protection>Protection de l’identité>Stratégie d’inscription MFA.
   1. Sous Affectations>Utilisateurs
      1. Sous Inclure, sélectionnez Tous les utilisateurs ou Sélectionner des personnes et des groupes si vous limitez votre déploiement.
      2. Sous Exclure, sélectionnez Utilisateurs et groupes, puis choisissez les comptes d’accès d’urgence ou de secours de votre organisation.
3. Appliquer la stratégie - Activé
4. Save

Expérience utilisateur

Microsoft Entra ID Protection invitera vos utilisateurs à s'inscrire la prochaine fois qu'ils se connecteront de façon interactive. Ils disposeront de 14 jours pour procéder à l'inscription. Pendant cette période de 14 jours, ils peuvent contourner l’inscription si l’authentification MFA n’est pas une condition préalable. Toutefois, à la fin de cette période, ils devront s’inscrire pour pouvoir effectuer le processus de connexion.

Pour une obtenir une vue d’ensemble de l’expérience utilisateur, consultez :

• Expériences de connexion avec Microsoft Entra ID Protection.

Étapes suivantes

• Activer les stratégies de connexion et de risque utilisateur
• Activer la réinitialisation de mot de passe en libre-service Microsoft Entra
• Activer l’authentification multifacteur Microsoft Entra