Procédure : Configurer la stratégie d’inscription de l’authentification multifacteur Azure AD

Azure Active Directory (Azure AD) Identity Protection vous aide à gérer le déploiement de l’inscription de l’authentification multifacteur (MFA) Azure AD en configurant une stratégie d’accès conditionnel pour imposer l’inscription MFA, quelle que soit l’application d’authentification moderne à laquelle vous vous connectez.

Qu’est-ce que la stratégie d’inscription de l’authentification multifacteur Azure AD ?

L’authentification multifacteur Azure AD permet de vérifier votre identité, à l’aide d’une méthode plus sécurisée qu’un simple nom d’utilisateur et un mot de passe. Elle fournit une deuxième couche de sécurité pour les informations d’identification des utilisateurs. Pour que les utilisateurs puissent répondre aux invites MFA, ils doivent d’abord s’inscrire auprès de l’authentification multifacteur Azure AD.

Nous vous recommandons d’imposer l’authentification multifacteur Azure AD pour les connexions des utilisateurs, car :

• Elle fournit une authentification renforcée avec un éventail d’options de vérification.
• Elle joue un rôle clé dans la correction automatique en cas de détections de risques dans Identity Protection.

Pour plus d’informations sur l’authentification multifacteur Azure AD, consultez Qu’est-ce que l’authentification multifacteur Azure AD ?

Configuration de la stratégie

1. Accédez au portail Azure.
2. Accédez à Azure Active Directory>Sécurité>Identity Protection>stratégie d’inscription MFA.
   1. Sous Affectations>Utilisateurs
      1. Sous Inclure, sélectionnez Tous les utilisateurs ou Sélectionner des personnes et des groupes si vous limitez votre déploiement.
      2. Sous Exclure, sélectionnez Utilisateurs et groupes, puis choisissez les comptes d’accès d’urgence ou de secours de votre organisation.
3. Appliquer la stratégie - Activé
4. Save

Expérience utilisateur

Azure AD Identity Protection invite vos utilisateurs à s’inscrire la prochaine fois qu’ils se connectent de manière interactive. Ils disposent de 14 jours pour effectuer l’inscription. Pendant cette période de 14 jours, ils peuvent contourner l’inscription si l’authentification MFA n’est pas une condition préalable. Toutefois, à la fin de cette période, ils devront s’inscrire pour pouvoir effectuer le processus de connexion.

Pour une obtenir une vue d’ensemble de l’expérience utilisateur, consultez :

• Expériences de connexion avec Azure AD Identity Protection.

Étapes suivantes

• Activer les stratégies de connexion et de risque utilisateur
• Activer la réinitialisation de mot de passe en libre-service Azure AD
• Activer l’authentification multifacteur Azure AD