Partager via


Fonctionnalités et licences pour l’authentification multifacteur Microsoft Entra

Pour protéger les comptes d’utilisateur au sein de votre organisation, vous devez utiliser l’authentification multifacteur. Cette fonctionnalité est particulièrement importante pour les comptes administratifs qui disposent d’un accès privilégié aux ressources. Les fonctionnalités de base de l’authentification multifacteur sont disponibles pour les utilisateurs et administrateurs de Microsoft 365 et Microsoft Entra ID sans frais supplémentaires. Si vous souhaitez mettre à niveau les fonctionnalités pour vos administrateurs ou étendre l’authentification multifacteur au reste de vos utilisateurs avec davantage de méthodes et un contrôle accru, vous pouvez activer l’authentification multifacteur Microsoft Entra en utilisant l’accès conditionnel. Pour plus d’informations, consultez Stratégie d’accès conditionnel courante : exiger l’authentification multifacteur pour les utilisateurs.

Importante

Cet article explique dans le détail les différentes façons d’obtenir la licence d’authentification multifacteur Microsoft Entra et de l’utiliser. Pour des détails spécifiques sur les tarifs et la facturation, consultez la page de tarification de Microsoft Entra.

Versions disponibles de l’authentification multifacteur Microsoft Entra

Vous pouvez vous procurer la licence d’authentification multifacteur Microsoft Entra et l’utiliser de différentes manières en fonction des besoins de votre organisation. Tous les locataires bénéficient des fonctionnalités d’authentification multifacteur de base via les paramètres de sécurité par défaut. Vous avez peut-être déjà le droit d’utiliser l’authentification multifacteur Microsoft Entra avancée en fonction de la licence dont vous disposez actuellement. Par exemple, les 50 000 premiers utilisateurs actifs mensuels de l’ID externe Microsoft Entra peuvent utiliser l’authentification multifacteur et d’autres fonctionnalités Premium P1 ou P2 sans frais supplémentaires.

Le tableau suivant répertorie les différents moyens de se procurer l’authentification multifacteur Microsoft Entra, et détaille les fonctionnalités et utilisations correspondantes.

Si vous êtes un utilisateur de Fonctionnalités et utilisations
Microsoft 365 Business Premium et EMS ou Microsoft 365 E3 et E5 EMS E3, Microsoft 365 E3 et Microsoft 365 Business Premium incluent Microsoft Entra ID P1. EMS E5 et Microsoft 365 E5 incluent Microsoft Entra ID P2. Vous pouvez utiliser les fonctionnalités d’accès conditionnel énoncées dans les sections suivantes pour fournir une authentification multifacteur aux utilisateurs.
Microsoft Entra ID P1 Vous pouvez utiliser l’accès conditionnel Microsoft Entra pour inviter des utilisateurs à opter pour une authentification multifacteur dans le cadre de certains scénarios ou événements en fonction des besoins de votre entreprise.
Microsoft Entra ID P2 Fournit la sécurité la plus forte et une expérience utilisateur améliorée. Ajoute l’accès conditionnel en fonction des risques aux fonctionnalités de Microsoft Entra ID P1, qui s’adapte aux profils d’utilisation et minimise les invites d’authentification multifacteur.
Tous les plans Microsoft 365 L’authentification multifacteur Microsoft Entra peut être activée pour tous les utilisateurs avec les paramètres de sécurité par défaut. La gestion de l’authentification multifacteur Microsoft Entra s’effectue via le portail Microsoft 365. Pour une expérience utilisateur améliorée, effectuez une mise à niveau vers Microsoft Entra P1 ou P2, et utilisez un accès conditionnel. Pour plus d’informations, consultez Sécuriser les ressources Microsoft 365 à l’aide de l’authentification multifacteur.
Office 365 gratuit
Microsoft Entra ID gratuit
Vous pouvez utiliser les paramètres de sécurité par défaut pour inviter les utilisateurs à utiliser l’authentification multifacteur en fonction des besoins. Vous ne disposez alors pas d’un contrôle précis des utilisateurs ou des scénarios activés, mais cela offre une étape de sécurité supplémentaire.

Comparaison des fonctionnalités en fonction des licences

Le tableau suivant fournit la liste des fonctionnalités disponibles dans les différentes versions de Microsoft Entra ID pour l’authentification multifacteur. Planifiez vos besoins en matière de sécurisation de l’authentification des utilisateurs, puis déterminez l’approche correspondant à ces exigences. Par exemple, bien que Microsoft Entra ID gratuit fournisse des paramètres de sécurité par défaut qui comprennent l’authentification multifacteur Microsoft Entra, seule l’application d’authentification mobile peut être utilisée pour l’invite d’authentification. Cette approche peut constituer une limitation si vous ne pouvez pas vous assurer que l’application d’authentification mobile est installée sur l’appareil personnel d’un utilisateur. Consultez Niveau gratuit de Microsoft Entra ID plus loin dans cette rubrique pour en savoir plus.

Fonctionnalité Microsoft Entra ID gratuit : paramètres de sécurité par défaut (activés pour tous les utilisateurs) Microsoft Entra ID gratuit : administrateurs généraux uniquement Office 365 Microsoft Entra ID P1 Microsoft Entra ID P2
Protéger les comptes d'administrateur de locataire Microsoft Entra avec l'authentification multifacteur ● (Comptes administrateur global Microsoft Entra uniquement)
Application mobile comme second facteur
Appel téléphonique comme second facteur
Le SMS comme deuxième facteur
Contrôle d’administration sur les méthodes de vérification
Alerte de fraude
Rapports MFA
Messages de bienvenue personnalisés pour les appels téléphoniques
ID d’appelant personnalisé pour les appels téléphoniques
Adresses IP approuvées
Mémoriser MFA pour les appareils fiables
MFA pour les applications locales
Accès conditionnel
Accès conditionnel en fonction du risque

Stratégies basées sur l’emplacement et l’authentification multifacteur

Notre approche recommandée pour appliquer l’authentification multifacteur consiste à utiliser un accès conditionnel. Consultez le tableau suivant pour déterminer les fonctionnalités incluses dans vos licences.

Stratégie Paramètres de sécurité par défaut Accès conditionnel Authentification multifacteur par utilisateur
Gestion
Ensemble standard de règles de sécurité pour garantir la sécurité de votre entreprise
Activé/désactivé en un clic
Inclus dans la gestion des licences Office 365 (voir les considérations relatives aux licences)
Modèles préconfigurés dans l’assistant Centre d’administration Microsoft 365
Flexibilité de la configuration
Fonctionnalité
Exempter les utilisateurs de la stratégie
Authentification par appel téléphonique ou SMS
S’authentifier par Microsoft Authenticator et jetons logiciels
Authentification par FIDO2, Windows Hello Entreprise et les jetons matériels
Bloque les protocoles d’authentification hérités
Les nouveaux employés sont automatiquement protégés
Déclencheurs MFA dynamiques en fonction des événements à risque
Stratégies d’authentification et d’autorisation
Configurable en fonction de l’emplacement et de l’état de l’appareil
Prise en charge du mode « Rapport seul »
Possibilité de bloquer complètement les utilisateurs/services

Niveau gratuit Microsoft Entra ID

Tous les utilisateurs d’un locataire Microsoft Entra ID gratuit peuvent utiliser l’authentification multifacteur Microsoft Entra avec les paramètres de sécurité par défaut. L’application d’authentification mobile peut être utilisée pour l’authentification multifacteur Microsoft Entra lors de l’utilisation des paramètres de sécurité par défaut Microsoft Entra ID gratuit.

Pour activer l’authentification multifacteur Microsoft Entra, utilisez l’une des méthodes suivantes, en fonction du type de compte :

Étapes suivantes