Partager via


Recommandation Microsoft Entra ID : Passer de l’authentification multifacteur (MFA) par utilisateur à l’authentification multifacteur (MFA) avec accès conditionnel

Les recommandations Microsoft Entra constituent une fonctionnalité qui vous fournit des informations personnalisées et des conseils exploitables pour adapter votre locataire aux meilleures pratiques recommandées.

Cet article traite de la recommandation pour passer de comptes d’authentification multifacteur (MFA) par utilisateur aux comptes d’authentification multifacteur (MFA) avec accès conditionnel. Cette recommandation est appelée switchFromPerUserMFA dans l’API recommandations de Microsoft Graph.

Description

En tant qu’administrateur, vous souhaitez maintenir la sécurité des ressources de votre entreprise, mais vous souhaitez également que vos employés accèdent facilement aux ressources si besoin. MFA vous permet d’améliorer la position de sécurité de votre locataire.

Dans votre locataire, vous pouvez activer la MFA par utilisateur. Dans ce scénario, vos utilisateurs effectuent l’authentification multifacteur chaque fois qu’ils se connectent. Il existe quelques exceptions, comme lorsqu’ils se connectent à partir d’adresses IP approuvées ou quand la fonctionnalité de mémorisation de MFA sur les appareils approuvés est activée. Bien qu’il soit conseillé d’activer l’authentification MFA, le passage de l’authentification MFA par utilisateur à l’authentification MFA basée sur l’accès conditionnel peut réduire le nombre de fois où vos utilisateurs sont invités à s’authentifier à l’aide de l’authentification multifacteur.

Cette recommandation apparaît si :

  • La MFA par utilisateur est configurée pour au moins 5 % de vos utilisateurs.
  • Les stratégies d’accès conditionnel sont actives pour plus de 1 % de vos utilisateurs (indiquant une connaissance des stratégies d’accès conditionnel).

Valeur

Cette recommandation améliore la productivité de vos utilisateurs et réduit le temps de connexion avec moins d’invites MFA. L’utilisation combinée de l’accès conditionnel et de MFA vous permet de vous assurer que vos ressources les plus sensibles peuvent avoir les contrôles les plus stricts, tandis que vos ressources les moins sensibles peuvent être accessibles plus librement. Pour obtenir une vue d’ensemble des fonctionnalités disponibles dans l’accès conditionnel, consultez Génération d’une stratégie d’accès conditionnel.

Plan d’action

  1. Vérifiez qu’il existe une stratégie d’accès conditionnel existante avec une MFA requise. Veillez à couvrir toutes les ressources et tous les utilisateurs que vous souhaitez sécuriser avec l’authentification MFA.

    • Passez en revue vos stratégies d’accès conditionnel.
  2. Exigez une MFA utilisant une stratégie d’accès conditionnel.

  3. Vérifiez que la configuration de la MFA par utilisateur est désactivée.

Une fois que tous les utilisateurs sont migrés vers des comptes MFA basés sur l’accès conditionnel, l’état de la recommandation est automatiquement mis à jour lors de la prochaine exécution du service. Continuez pour passer en revue vos stratégies d’accès conditionnel.