Partager via


Recommandation de Microsoft Entra : réduire les invites MFA des appareils connus

Les recommandations Microsoft Entra constituent une fonctionnalité qui vous fournit des informations personnelles et des conseils exploitables pour adapter votre client aux meilleures pratiques recommandées.

Cet article aborde la recommandation pour réduire les invites d’authentification multifacteur au minimum à partir d’appareils connus. Cette recommandation est appelée tenantMFA dans l’API recommandations de Microsoft Graph.

Description

En tant qu’administrateur, vous souhaitez maintenir la sécurité des ressources de votre entreprise, mais vous souhaitez également que vos employés accèdent facilement aux ressources si besoin.

MFA vous permet d’améliorer l’état de la sécurité de votre client. Bien que l’activation de l’authentification multifacteur soit une bonne pratique, vous devez essayer de conserver le nombre d’invites MFA que vos utilisateurs doivent passer au minimum. L’une des options à votre disposition pour atteindre cet objectif est de permettre aux utilisateurs de mémoriser l’authentification multifacteur sur des appareils approuvés.

La fonctionnalité de mémorisation de l’authentification multifacteur sur un appareil approuvé définit un cookie persistant sur le navigateur quand un utilisateur sélectionne Ne plus me demander pendant X jours au moment de la connexion. L’utilisateur ne reçoit plus d’invite MFA sur ce navigateur tant que le cookie n’est pas arrivé à expiration. Si l’utilisateur ouvre un autre navigateur sur le même appareil ou s’il efface les cookies, il reçoit de nouveau l’invite de vérification.

Pour plus d'informations, consultez : Configurer les paramètres d'authentification multifacteur Microsoft Entra.

Cette recommandation s’affiche si vous avez défini la fonctionnalité Mémoriser l’authentification multifacteur avec une durée inférieure à 30 jours.

Valeur

Cette recommandation améliore la productivité de vos utilisateurs et réduit le temps de connexion avec moins d’invites MFA. Assurez-vous que vos ressources les plus sensibles peuvent avoir les contrôles les plus stricts, tandis que vos ressources les moins sensibles peuvent être accessibles plus librement.

Plan d’action

  1. Consultez l’article Configurer les paramètres de l’authentification multifacteur Microsoft Entra.

  2. Connectez-vous au centre d’administration Microsoft Entra au moins en tant qu’Administrateur de stratégie d’authentification.

  3. Accédez à Identité>Protection>Authentification multifacteur>, puis sélectionnez le lien Paramètres d’authentification multifacteur supplémentaires basés sur le cloud.

    Capture d’écran du lien Paramètres de configuration dans la section Authentification multifacteur Microsoft Entra.

  4. Faites passer le nombre de jours dans la section Mémoriser l’authentification multifacteur sur un appareil approuvé à 90 jours.

    Mémoriser l’authentification multifacteur pour les appareils de confiance

Étapes suivantes