Activation de l’inscription combinée des informations de sécurité dans Azure Active Directory

Avant l'inscription combinée, les utilisateurs s'inscrivaient séparément aux méthodes d'authentification Azure AD Multi-Factor Authentication (Azure AD MFA) et Réinitialisation de mot de passe en libre-service (SSPR). Certains se demandaient pourquoi ils devaient s'inscrire aux deux fonctionnalités alors que des méthodes similaires étaient utilisées pour l'authentification Azure AD MFA et la réinitialisation SSPR. Désormais, grâce à l'inscription combinée, les utilisateurs n'ont plus besoin de s'inscrire deux fois pour bénéficier des avantages de l'authentification Azure AD MFA et de la réinitialisation SSPR.

Notes

À compter du 1er octobre 2022, nous allons commencer à activer l’inscription combinée pour tous les utilisateurs dans les locataires Azure AD créés avant le 15 août 2020. Les locataires créés après cette date sont activés avec l’inscription combinée.

Pour vous assurer de bien comprendre la fonctionnalité et ses effets avant d’activer la nouvelle expérience, consultez l’article Concepts de l’inscription combinée des informations de sécurité.

Amélioration de l’expérience d’inscription d’informations de sécurité combinée

Activer une inscription combinée

Pour activer l’inscription combinée, procédez comme suit :

  1. Connectez-vous au portail Azure en tant qu’administrateur d’utilisateurs.

  2. Accédez à Azure Active Directory>Paramètres utilisateur>Gérer les paramètres de la fonctionnalité utilisateur.

  3. Sous , les utilisateurs peuvent utiliser l’expérience combinée d’inscription des informations de sécurité, choisissez d’autoriser un groupe d’utilisateurs sélectionné ou tous les utilisateurs.

    Activer l’expérience combinée d’inscription des informations de sécurité pour des utilisateurs

Notes

Une fois que vous activez l'inscription combinée, les utilisateurs qui s'inscrivent ou confirment leur numéro de téléphone ou une application mobile via la nouvelle expérience peuvent utiliser ceux-ci pour l'authentification Azure AD MFA et la réinitialisation SSPR, si ces méthodes sont activées dans les stratégies Azure AD Multi-Factor Authentication et SSPR.

Si vous désactivez cette expérience par la suite, les utilisateurs qui accèdent à la précédente page d’inscription SSPR à l’adresse https://aka.ms/ssprsetup doivent effectuer une authentification multifacteur.

Si vous avez configuré la Liste des attributions de sites aux zones dans Internet Explorer, les sites suivants doivent être dans la même zone :

Stratégies d’accès conditionnel pour l’inscription combinée

Pour déterminer quand et comment les utilisateurs s'inscrivent à l'authentification Azure AD MFA et à la réinitialisation SSPR, vous pouvez utiliser les actions utilisateur de la stratégie d'accès conditionnel. Cette fonctionnalité peut être activée dans les organisations qui souhaitent que les utilisateurs s'inscrivent à l'authentification Azure AD MFA et à la réinitialisation SSPR à partir d'un emplacement central, tel qu'un emplacement réseau approuvé lors de l'intégration des nouveaux employés.

Notes

Cette stratégie s’applique uniquement lorsqu’un utilisateur accède à une page d’inscription combinée. Cette stratégie n’applique pas l’inscription MFA lorsqu’un utilisateur accède à d’autres applications.

Vous pouvez créer une stratégie d’inscription MFA à l’aide de Azure Identity Protection - Configurer la stratégie MFA.

Pour plus d’informations sur la création d’emplacements approuvés dans l’accès conditionnel, consultez Qu’est-ce que la condition d’emplacement dans l’accès conditionnel Azure Active Directory ?

Créer une stratégie pour exiger l’inscription à partir d’un emplacement approuvé

Effectuez les étapes suivantes pour créer une stratégie qui s’applique à tous les utilisateurs sélectionnés qui tentent de s’inscrire à l’aide de l’expérience d’inscription combinée et qui leur bloque l’accès, sauf s’ils se connectent à partir d’un emplacement réseau approuvé :

  1. Dans le portail Azure, accédez à Azure Active Directory>Sécurité>Accès conditionnel.

  2. Sélectionnez + Nouvelle stratégie.

  3. Donnez un nom à cette stratégie, par exemple Inscription combinée des informations de sécurité sur les réseaux approuvés.

  4. Sous Affectations, sélectionnez Utilisateurs ou identités de charge de travail. Choisissez les utilisateurs et les groupes auxquels vous souhaitez appliquer cette stratégie, puis sélectionnez Terminé.

    Avertissement

    Les utilisateurs doivent avoir activé l’inscription combinée.

  5. Sous Applications ou actions cloud, sélectionnez Actions utilisateurs. Cochez Inscrire les informations de sécurité, puis sélectionnez Terminé.

    Création d’une stratégie d’accès conditionnel personnalisée pour contrôler l’inscription des informations de sécurité

  6. Sous Conditions>Emplacements, configurez les options suivantes :

    1. Configurez Oui.
    2. Incluez N’importe quel emplacement.
    3. Excluez Tous les emplacements approuvés.
  7. Sélectionnez Terminé dans la fenêtre Emplacements, puis Terminé dans la fenêtre Conditions.

  8. Sous Contrôles d’accès>Octroi, choisissez Bloquer l’accès, puis Sélectionner.

  9. Définissez l’option Appliquer la stratégie sur Activé.

  10. Pour finaliser la stratégie, sélectionnez Créer.

Étapes suivantes

Si vous avez besoin d’aide, consultez Résolution des problèmes liés à l’inscription combinée des informations de sécurité ou Présentation de la condition d’emplacement dans l’accès conditionnel Azure AD.

Une fois que l'inscription combinée est activée pour les utilisateurs, vous pouvez activer la réinitialisation de mot de passe en libre-service et activer l'authentification Azure AD MFA.

Si nécessaire, découvrez comment obliger les utilisateurs à réinscrire les méthodes d’authentification.