Recommandation Microsoft Entra : Effectuer une migration vers Microsoft Authenticator (préversion)
Les recommandations Microsoft Entra constituent une fonctionnalité qui vous fournit des informations personnelles et des conseils exploitables pour adapter votre client aux meilleures pratiques recommandées.
Cet article décrit la recommandation de migrer les utilisateurs vers l’application Microsoft Authenticator, qui est actuellement une recommandation en préversion. Cette recommandation est appelée useAuthenticatorApp
dans l’API recommandations de Microsoft Graph.
Description
L’authentification multifacteur (MFA) est un composant clé à l’amélioration de la posture de sécurité de votre client Microsoft Entra. Les SMS et les appels vocaux, autrefois couramment utilisés pour l’authentification multifacteur, sont de moins en moins sécurisés. Vous ne voulez pas non plus submerger vos utilisateurs avec tout un tas de méthodes et de messages MFA.
Une façon d’alléger la charge imposée aux utilisateurs consiste à migrer toute personne utilisant des SMS ou des appels vocaux pour MFA vers l’application Microsoft Authenticator. Cette stratégie augmente également la sécurité de ses méthodes d’authentification.
Si Microsoft Entra ID détecte que votre client a des utilisateurs qui s’authentifient à l’aide des SMS ou des appels vocaux de la semaine précédente au lieu de l’application Microsoft Authenticator, cette recommandation s’affiche.
Valeur
Les notifications Push via l’application Microsoft Authenticator fournissent l’expérience MFA la moins intrusive pour les utilisateurs. Cette méthode est également la plus fiable et sécurisée, car elle utilise une connexion de données plutôt que le réseau de téléphonie.
L’option de code de vérification active l’authentification MFA même dans les environnements isolés sans données ou signaux cellulaires où les SMS et appels vocaux ne fonctionneront pas.
L’application Microsoft Authenticator est disponible pour Android et iOS. Microsoft Authenticator peut être un facteur d’authentification multifacteur traditionnel (codes secrets à usage unique, notification push) et lorsque votre organisation est prête à passer à l’état sans mot de passe, l’application Microsoft Authenticator peut être utilisée pour l’authentification Microsoft Entra ID sans mot de passe.
Plan d’action
Vérifiez que la notification via l’application mobile et/ou du code de vérification de l’application mobile est disponible pour les utilisateurs en tant que méthodes d’authentification. Comment configurer les options de vérification
Formez les utilisateurs sur l’ajout d’un compte professionnel ou scolaire.