Traduire

Partager via

[Recommendantion] Tenant default Security MFA et Azure B2C

Olivier Cochet 20 Points de réputation
2025-06-04T09:54:58.6433333+00:00

Bonjour,

Une recommendation est passé pour les Locataires Azure afin de mettre en conformité des nouvelles sécurités par défaut les flux non interactifs.

Cela concerne-t-il les locataires Azure B2C également?

Merci de vos retours.

Azure
Azure
Plateforme et infrastructure de cloud computing pour la génération, le déploiement et la gestion d’applications et de services à travers un réseau mondial de centres de données gérés par Microsoft.
609 questions
Réponse acceptée
  1. Rukmini 3,916 Points de réputation Personnel externe Microsoft Modérateur
    2025-06-06T10:29:05.6066667+00:00

    Bonjour Olivier Cochet,

    Oui, la recommandation pour les locataires Azure d'adapter les flux non interactifs pour être en conformité avec la nouvelle sécurité par défaut s'applique également aux locataires Azure B2C. Azure B2C fait partie du vaste écosystème Azure, et les paramètres de sécurité par défaut de Microsoft l'impactent en conséquence.

    • Les flux non interactifs signifient que les interactions de l'utilisateur ne sont pas impliquées, comme ROPC (Resource Owner Password Credentials), qui peuvent être restreints ou nécessiter une configuration explicite pour continuer à fonctionner selon les nouvelles valeurs par défaut.
    • Le code d'autorisation (avec interaction utilisateur impliquée) avec PKCE est la méthode recommandée et la plus sécurisée pour la connexion des utilisateurs dans des scénarios B2C.
    • Les protocoles d'authentification hérités ne sont pas pris en charge et sont bloqués par défaut.

    L'authentification multifacteur est recommandée et attendue pour tous les locataires Azure, y compris Azure B2C, même pour les environnements de test.

    Pour éviter la non-conformité :

    • Évitez ROPC sauf si c'est absolument nécessaire et explicitement activé.
    • Utilisez le code d'autorisation et PKCE pour l'authentification de l'utilisateur.
    • Sécurisez le flux de crédentials clients avec des certificats ou des secrets robustes.
    • Veillez à ce que l'authentification multi-facteurs (MFA) soit appliquée chaque fois que cela est possible, y compris dans des scénarios non productifs.

    Je traduis de l'anglais, donc désolé pour les éventuelles erreurs grammaticales.

    J'espère que cela aide !

    Si cela répond à votre question, cliquez sur Accepter la réponse et sur Oui pour indiquer si cette réponse a été utile, ce qui peut aider les membres avec des questions similaires.

    User's image

    Si vous avez d'autres questions ou si vous rencontrez encore des problèmes, n'hésitez pas à demander dans la section "commentaires", et je serai heureux de vous aider.

    0 commentaires

0 réponses supplémentaires

Trier par : Le plus utile
Le plus utile Plus récent Plus ancien

Votre réponse

Les réponses peuvent être marquées comme réponses acceptées par l’auteur de la question, ce qui aide les utilisateurs à savoir que la réponse a résolu le problème de l’auteur.