MFA par utilisateur et non par défaut du système

Question

Bonjour,

Ma question concerne l'authentification multi facteur. Nous avons décidé de l'activer par utilisateur, afin de protéger les comptes sensibles de l'entreprise. Or depuis quelque temps les comptes non sensibles où MFA n'est pas activé, un prompt à la connection de l'utilisateur demande sous 14 jours d'activer la double authentification via Microsoft Authenticator. Comment peut-on conserver l'authentification par utilisateur ? à priori il est demandé de désactiver la sécurité par défaut du système pour que cela soit possible.

D'avance merci pour votre aide

Answer 1

Bonjour Romain,

Merci pour votre retour et ces précisions.

Pour les comptes qui nécessitent une MFA mais qui ne sont pas couverts par les stratégies d’accès conditionnelles en raison de restrictions de licence, vous pouvez effectivement désactiver la sécurité par défaut et continuer à utiliser la MFA par utilisateur. Cela permettrait de maintenir un niveau de sécurité élevé pour les comptes sensibles tout en respectant les contraintes de votre licence.

Il est important de noter que la désactivation de la sécurité par défaut n’est généralement pas recommandée car elle réduit le niveau de protection de vos comptes. Assurez-vous de bien évaluer les risques et de mettre en place des mesures de sécurité appropriées pour compenser cette désactivation

En ce qui concerne l'authentification multi-facteur préférée par le système je vous invite à consulter l'article Microsoft suivant qui répondra à vos questions:

• Authentification multi-facteur par défaut du système - Stratégie des méthodes d’authentification

Voici également deux autres articles que je vous invite à consulter:

• Politique d'authentification préférée du système Azure AD
• GA : authentification multi-facteur préférée par le système

A bientôt

Alexis

Si cette réponse a répondu à votre question, veuillez « Accepter comme réponse » et voter en utilisant « Pouce levé » afin que la pertinence de ce message s’améliore lorsque quelqu’un dans la communauté recherche une requête similaire

Answer 2

Bonsoir Romain,

Merci d'avoir sollicité la communauté Q&A France.

Avez-vous consulté l'article Microsoft suivant:

• Activer l’authentification multifacteur par utilisateur Microsoft Entra pour sécuriser les événements de connexion

Vous pouvez également créer une politique d'accès conditionnel:

• Créer une stratégie d’accès conditionnel

A bientôt

Alexis

Si cette réponse a répondu à votre question, veuillez « Accepter comme réponse » et voter en utilisant « Pouce levé » afin que la pertinence de ce message s’améliore lorsque quelqu’un dans la communauté recherche une requête similaire

Answer 3

Bonjour Alexis,

Merci d'avoir pris le temps de me répondre.

D'après ce que je lis la MFA par utilisateur est possible en utilisant les stratégies d'accès conditionnelles. Or notre licence ne le permet pas.

A priori une solution pour continuer d'utiliser la MFA par utilisateur pour les comptes non concernés par cette sécurité et de désactiver la sécurité par défaut ? ou je me trompe ?

Sinon j'ai repéré cette option dans le centre d'administration sur Entra dans Protection>Méthodes d'authentification>Paramètres>Authentification multifacteur préférée par le système, où l'on peut spécifier les comptes spécifiques "Tous les utilisateurs" ou un ou des groupe(s) d'utilisateurs devant suivre l'authentification multi préférée du système. J'ai créé un groupe dédié pour les comptes sensibles. Je ne sais pas si cela permet d'appliquer la sécurité par défaut du système uniquement au(x) groupe(s) renseignés ?

D'avance merci pour votre réponse

Romain

Answer 4

Bonjour Alexis,

Merci pour votre retour.

J'ai tous les éléments à présent, encore merci

Romain