Recommandation de Microsoft Entra : réduire les invites MFA des appareils connus

Les recommandations Microsoft Entra constituent une fonctionnalité qui vous fournit des informations personnalisées et des conseils exploitables pour adapter votre locataire aux meilleures pratiques recommandées.

Cet article explique comment réduire les invites d’authentification multifacteur au minimum à partir d’appareils connus. Cette recommandation est appelée tenantMFA dans l’API recommandations de Microsoft Graph.

Description

En tant qu’administrateur, vous souhaitez maintenir la sécurité des ressources de votre entreprise, mais vous souhaitez également que vos employés accèdent facilement aux ressources si besoin.

MFA vous permet d’améliorer la position de sécurité de votre locataire. Bien que l’activation de l’authentification multifacteur soit une bonne pratique, vous devez essayer de conserver le nombre d’invites MFA que vos utilisateurs doivent passer au minimum. L’une des options à votre disposition pour atteindre cet objectif est de permettre aux utilisateurs de mémoriser l’authentification multifacteur sur des appareils approuvés.

La fonctionnalité de mémorisation de l’authentification multifacteur sur un appareil approuvé définit un cookie persistant sur le navigateur quand un utilisateur sélectionne « Ne plus me demander pendant X jours » au moment de la connexion. L’utilisateur ne reçoit plus d’invite MFA sur ce navigateur tant que le cookie n’est pas arrivé à expiration. Si l’utilisateur ouvre un autre navigateur sur le même appareil ou s’il efface les cookies, il reçoit de nouveau l’invite de vérification.

Pour plus d’informations, consultez Configuration des paramètres d’authentification multifacteur Microsoft Entra.

Cette recommandation s’affiche si vous avez défini la fonctionnalité Mémoriser l’authentification multifacteur avec une durée inférieure à 30 jours.

Valeur

Cette recommandation améliore la productivité de vos utilisateurs et réduit le temps de connexion avec moins d’invites MFA. Assurez-vous que vos ressources les plus sensibles peuvent avoir les contrôles les plus stricts, tandis que vos ressources les moins sensibles peuvent être accessibles plus librement.

Plan d’action

1. Consultez l’article Configurer les paramètres de l’authentification multifacteur Microsoft Entra.

2. Connectez-vous au Centre d'administration Microsoft Entra au moins en tant qu’Administrateur de stratégie d’authentification.

3. Accédez à Identité>Protection>Authentification multifacteur>, puis sélectionnez le lien Paramètres d’authentification multifacteur supplémentaires basés sur le cloud.

   

4. Faites passer le nombre de jours dans la section Mémoriser l’authentification multifacteur sur un appareil approuvé à 90 jours.

   

Étapes suivantes

• Passer en revue la présentation des recommandations Microsoft Entra
• Découvrez comment utiliser les suggestions Microsoft Entra
• Explorer les propriétés de l’API Microsoft Graph pour obtenir des recommandations