Bonjour Romain,
Merci pour votre retour et ces précisions.
Pour les comptes qui nécessitent une MFA mais qui ne sont pas couverts par les stratégies d’accès conditionnelles en raison de restrictions de licence, vous pouvez effectivement désactiver la sécurité par défaut et continuer à utiliser la MFA par utilisateur. Cela permettrait de maintenir un niveau de sécurité élevé pour les comptes sensibles tout en respectant les contraintes de votre licence.
Il est important de noter que la désactivation de la sécurité par défaut n’est généralement pas recommandée car elle réduit le niveau de protection de vos comptes. Assurez-vous de bien évaluer les risques et de mettre en place des mesures de sécurité appropriées pour compenser cette désactivation
En ce qui concerne l'authentification multi-facteur préférée par le système je vous invite à consulter l'article Microsoft suivant qui répondra à vos questions:
Voici également deux autres articles que je vous invite à consulter:
- Politique d'authentification préférée du système Azure AD
- GA : authentification multi-facteur préférée par le système
A bientôt
Alexis
Si cette réponse a répondu à votre question, veuillez « Accepter comme réponse » et voter en utilisant « Pouce levé » afin que la pertinence de ce message s’améliore lorsque quelqu’un dans la communauté recherche une requête similaire