Partage via


Comment : configurer la stratégie d'enregistrement de l'authentification multifacteur

Microsoft vous aide à gérer le déploiement de l'authentification multifacteur (MFA) en configurant la stratégie Microsoft Entra ID Protection pour exiger l'enregistrement MFA, quelle que soit l'application d'authentification moderne à laquelle vous vous connectez. L'authentification multifacteur permet de vérifier l'identité d'une personne en utilisant plus qu'un nom d'utilisateur et un mot de passe. Ce service fournit une deuxième couche de sécurité pour les connexions utilisateur. Pour que les utilisateurs puissent répondre aux invites MFA, ils doivent d’abord inscrire des méthodes d’authentification, comme l’application Microsoft Authenticator.

Nous vous recommandons d'exiger une authentification multifacteur pour toutes les connexions utilisateur. Nos études révèlent que votre compte court 99 % moins de risque d’être compromis si vous utilisez l’authentification multifacteur. Même si vous n’avez pas besoin de l’authentification multifacteur tout le temps, cette stratégie garantit que vos utilisateurs sont prêts à effectuer l’authentification multifacteur en temps opportun.

Pour plus d’informations, consultez l’article Politique d’accès conditionnel commun : exiger l’authentification multifacteur pour tous les utilisateurs.

Configuration de la stratégie

  1. Connectez-vous au Centre d’administration de Microsoft Entra en tant qu’Administrateur de la sécurité.
  2. Accédez à Protection>Identity Protection>stratégie d’inscription d’authentification multifacteur.
    1. Sous affectations>utilisateurs.
      1. Sous Inclure, sélectionnez Tous les utilisateurs ou Sélectionner des personnes et des groupes si vous limitez votre déploiement.
      2. Sous Exclure, sélectionnez Utilisateurs et groupes, puis choisissez les comptes d’accès d’urgence ou de secours de votre organisation.
  3. Définissez Application de la stratégie sur Activé.
  4. Sélectionnez Enregistrer.

Expérience utilisateur

Microsoft Entra ID Protection invitera vos utilisateurs à s'inscrire la prochaine fois qu'ils se connecteront de façon interactive. Ils disposeront de 14 jours pour procéder à l'inscription. Pendant cette période de 14 jours, ils peuvent contourner l'inscription si la MFA n'est pas requise comme condition, mais à la fin de la période, ils doivent s'inscrire avant de pouvoir terminer le processus de connexion.

Pour une obtenir une vue d’ensemble de l’expérience utilisateur, consultez :