MFA par utilisateur et non par défaut du système

Romain Girma Admin 20 Points de réputation
2024-05-23T06:50:18.7833333+00:00

Bonjour,

Ma question concerne l'authentification multi facteur. Nous avons décidé de l'activer par utilisateur, afin de protéger les comptes sensibles de l'entreprise. Or depuis quelque temps les comptes non sensibles où MFA n'est pas activé, un prompt à la connection de l'utilisateur demande sous 14 jours d'activer la double authentification via Microsoft Authenticator. Comment peut-on conserver l'authentification par utilisateur ? à priori il est demandé de désactiver la sécurité par défaut du système pour que cela soit possible.

D'avance merci pour votre aide

Azure
Azure
Plateforme et infrastructure de cloud computing pour la génération, le déploiement et la gestion d’applications et de services à travers un réseau mondial de centres de données gérés par Microsoft.
154 questions
Microsoft Q&A
Microsoft Q&A
Utilisez cette étiquette pour partager des suggestions, des demandes de fonctionnalités et des bogues avec l'équipe Microsoft Q&A. L'équipe Microsoft Q&A évaluera régulièrement vos commentaires et fournira des mises à jour en cours de route.
101 questions
0 commentaires Aucun commentaire
{count} votes

Réponse acceptée
  1. Alexis Thorez (CONCENTRIX CORPORATION) 7 245 Points de réputation Fournisseur Microsoft
    2024-05-25T04:11:11.5366667+00:00

    Bonjour Romain,

    Merci pour votre retour et ces précisions.

    Pour les comptes qui nécessitent une MFA mais qui ne sont pas couverts par les stratégies d’accès conditionnelles en raison de restrictions de licence, vous pouvez effectivement désactiver la sécurité par défaut et continuer à utiliser la MFA par utilisateur. Cela permettrait de maintenir un niveau de sécurité élevé pour les comptes sensibles tout en respectant les contraintes de votre licence.

    Il est important de noter que la désactivation de la sécurité par défaut n’est généralement pas recommandée car elle réduit le niveau de protection de vos comptes. Assurez-vous de bien évaluer les risques et de mettre en place des mesures de sécurité appropriées pour compenser cette désactivation

    En ce qui concerne l'authentification multi-facteur préférée par le système je vous invite à consulter l'article Microsoft suivant qui répondra à vos questions:

    Voici également deux autres articles que je vous invite à consulter:

    A bientôt

    Alexis

    Si cette réponse a répondu à votre question, veuillez « Accepter comme réponse » et voter en utilisant « Pouce levé » afin que la pertinence de ce message s’améliore lorsque quelqu’un dans la communauté recherche une requête similaire

    1 personne a trouvé cette réponse utile.
    0 commentaires Aucun commentaire

3 réponses supplémentaires

Trier par : Le plus utile
  1. Alexis Thorez (CONCENTRIX CORPORATION) 7 245 Points de réputation Fournisseur Microsoft
    2024-05-23T16:27:43.31+00:00

    Bonsoir Romain,

    Merci d'avoir sollicité la communauté Q&A France.

    Avez-vous consulté l'article Microsoft suivant:

    Vous pouvez également créer une politique d'accès conditionnel:

    A bientôt

    Alexis

    Si cette réponse a répondu à votre question, veuillez « Accepter comme réponse » et voter en utilisant « Pouce levé » afin que la pertinence de ce message s’améliore lorsque quelqu’un dans la communauté recherche une requête similaire

    0 commentaires Aucun commentaire

  2. Romain Girma Admin 20 Points de réputation
    2024-05-24T15:30:36.4933333+00:00

    Bonjour Alexis,

    Merci d'avoir pris le temps de me répondre.

    D'après ce que je lis la MFA par utilisateur est possible en utilisant les stratégies d'accès conditionnelles. Or notre licence ne le permet pas.

    A priori une solution pour continuer d'utiliser la MFA par utilisateur pour les comptes non concernés par cette sécurité et de désactiver la sécurité par défaut ? ou je me trompe ?

    Sinon j'ai repéré cette option dans le centre d'administration sur Entra dans Protection>Méthodes d'authentification>Paramètres>Authentification multifacteur préférée par le système, où l'on peut spécifier les comptes spécifiques "Tous les utilisateurs" ou un ou des groupe(s) d'utilisateurs devant suivre l'authentification multi préférée du système. J'ai créé un groupe dédié pour les comptes sensibles. Je ne sais pas si cela permet d'appliquer la sécurité par défaut du système uniquement au(x) groupe(s) renseignés ?

    entra_mfa

    D'avance merci pour votre réponse

    Romain

    0 commentaires Aucun commentaire

  3. Romain Girma Admin 20 Points de réputation
    2024-05-27T09:30:37.6133333+00:00

    Bonjour Alexis,

    Merci pour votre retour.

    J'ai tous les éléments à présent, encore merci

    Romain

    0 commentaires Aucun commentaire