Activer l’enregistrement des informations de sécurité combinées dans Microsoft Entra ID

Avant l'enregistrement combiné, les utilisateurs enregistraient séparément les méthodes d'authentification pour l'authentification multifacteur Microsoft Entra et la réinitialisation de mot de passe en libre-service (SSPR). Les utilisateurs ne savaient pas que des méthodes similaires étaient utilisées pour l'authentification multifacteur Microsoft Entra et SSPR, mais ils devaient s'inscrire pour les deux fonctionnalités. Désormais, grâce à l’inscription combinée, les utilisateurs peuvent s’inscrire une seule fois et bénéficier des avantages de l’authentification multifacteur Microsoft Entra et de SSPR.

Pour vous aider à bien comprendre la fonctionnalité et les effets de la nouvelle expérience, consultez Concepts de l’inscription combinée des informations de sécurité.

Combined security information registration enhanced experience

Stratégies d’accès conditionnel pour l’inscription combinée

Pour sécuriser le moment et la manière dont les utilisateurs s'inscrivent à l'authentification multifacteur Microsoft Entra et à la réinitialisation du mot de passe en libre-service, vous pouvez utiliser les actions utilisateur dans la stratégie d'accès conditionnel. Cette fonctionnalité peut être activée dans les organisations qui souhaitent que les utilisateurs s'inscrivent à l'authentification multifacteur Microsoft Entra et au SSPR à partir d'un emplacement central, tel qu'un emplacement réseau approuvé lors de l'intégration des RH.

Remarque

Cette stratégie s’applique uniquement lorsqu’un utilisateur accède à une page d’inscription combinée. Cette stratégie n’applique pas l’inscription MFA lorsqu’un utilisateur accède à d’autres applications.

Vous pouvez créer une stratégie d’inscription de l’authentification multifacteur à l’aide de la Protection Microsoft Entra ID – Configurer la stratégie d’authentification multifacteur.

Pour plus d’informations sur la création d’emplacements approuvés dans l’accès conditionnel, consultez Quelle est la condition d’emplacement dans l’accès conditionnel Microsoft Entra ?

Créer une stratégie pour exiger l’inscription à partir d’un emplacement approuvé

Effectuez les étapes suivantes pour créer une stratégie qui s’applique à tous les utilisateurs sélectionnés qui tentent de s’inscrire à l’aide de l’expérience d’inscription combinée et qui leur bloque l’accès, sauf s’ils se connectent à partir d’un emplacement réseau approuvé :

  1. Connectez-vous au Centre d’administration Microsoft Entra au moins en tant qu’Administrateur de l’accès conditionnel.

  2. Accédez à Protection>Accès conditionnel.

  3. Sélectionnez + Nouvelle stratégie.

  4. Donnez un nom à cette stratégie, par exemple Inscription combinée des informations de sécurité sur les réseaux approuvés.

  5. Sous Attributions, sélectionnez Utilisateurs. Choisissez les utilisateurs et les groupes auxquels vous voulez appliquer cette stratégie.

    Avertissement

    Les utilisateurs doivent avoir activé l’inscription combinée.

  6. Sous Applications ou actions cloud, sélectionnez Actions utilisateurs. Cochez Inscrire les informations de sécurité, puis sélectionnez Terminé.

    Create a Conditional Access policy to control security info registration

  7. Sous Conditions>Emplacements, configurez les options suivantes :

    1. Configurez Oui.
    2. Incluez N’importe quel emplacement.
    3. Excluez Tous les emplacements approuvés.
  8. Sous Contrôles d’accès>Octroi, choisissez Bloquer l’accès, puis Sélectionner.

  9. Définissez l’option Appliquer la stratégie sur Activé.

  10. Pour finaliser la stratégie, sélectionnez Créer.

Étapes suivantes

Si vous avez besoin d’aide, consultez la section Dépannage de l’enregistrement des informations de sécurité combinées ou découvrez Quelle est la condition d’emplacement dans Microsoft Entra Conditional Access ?

Découvrez comment activer la réinitialisation du mot de passe en libre-service et activer l’authentification multifacteur Microsoft Entra dans votre locataire.

Si nécessaire, découvrez comment obliger les utilisateurs à réinscrire les méthodes d’authentification.