Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Microsoft vous aide à gérer le déploiement de l’authentification multifacteur (MFA) en configurant la stratégie Microsoft Entra ID Protection pour exiger l’inscription MFA, quelle que soit l’application d’authentification moderne à laquelle vous vous connectez. L'authentification multifacteur permet de vérifier l'identité d'une personne en utilisant plus qu'un nom d'utilisateur et un mot de passe. Ce service fournit une deuxième couche de sécurité pour les connexions utilisateur. Pour que les utilisateurs puissent répondre aux invites MFA, ils doivent d’abord inscrire des méthodes d’authentification, comme l’application Microsoft Authenticator.
Nous vous recommandons d’exiger l’authentification multifacteur pour toutes les connexions utilisateur. Selon nos études, votre compte est plus de 99% moins susceptibles d’être compromis si vous utilisez l’authentification multifacteur. Même si vous n’avez pas besoin de l’authentification multifacteur tout le temps, cette stratégie garantit que vos utilisateurs sont prêts lorsque l’authentification multifacteur est nécessaire.
Pour plus d’informations, consultez l’article Stratégie d’accès conditionnel commun : Exiger l’authentification multifacteur pour tous les utilisateurs.
Configuration de la stratégie
- Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur de sécurité au moins.
- Accédez à ID Protection>tableau de bord>stratégie d’inscription d’authentification multifacteur.
- Sous Affectations>Utilisateurs.
- Sous Inclure, sélectionnez Tous les utilisateurs ou Sélectionner des individus et des groupes si vous limitez votre déploiement.
- Sous Exclure, sélectionnez Utilisateurs et groupes , puis choisissez l’accès d’urgence ou les comptes de secours de votre organisation.
- Sous Affectations>Utilisateurs.
- Réglez l’application de la politique à Activé.
- Sélectionnez Enregistrer.
Expérience utilisateur
Microsoft Entra ID Protection invite vos utilisateurs à s’inscrire la prochaine fois qu’ils se connectent de manière interactive et qu’ils ont 14 jours pour terminer l’inscription. Pendant cette période de 14 jours, ils peuvent contourner l’inscription si l’authentification multifacteur n’est pas requise comme condition, mais à la fin de la période, elles doivent s’inscrire avant de pouvoir terminer le processus de connexion.
Pour obtenir une vue d’ensemble de l’expérience utilisateur associée, consultez les rubriques suivantes :