Note
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier les répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de changer de répertoire.
L’authentification est le processus de vérification de l’identité d’une personne avant d’accorder l’accès à une ressource, une application, un service, un appareil ou un réseau. Il s’agit de la façon dont un système s’assure que les utilisateurs sont ceux qu’ils disent qu’ils sont quand ils essaient de se connecter.
Méthodes d’authentification prises en charge par l’ID Microsoft Entra
Le tableau suivant décrit quand une méthode d’authentification peut être utilisée pour l’authentification principale ou de premier facteur, l’authentification de facteur secondaire lorsque vous utilisez l’authentification multifacteur Microsoft Entra (MFA) et pour la réinitialisation de mot de passe en libre-service (SSPR).
| Méthode | Authentification principale | Authentification secondaire |
|---|---|---|
| Windows Hello pour Entreprise | Oui | MFA1 |
| Informations d’identification de la plateforme pour macOS | Oui | AMF |
| Clé d'accès (FIDO2) | Oui | AMF |
| Clé secrète dans Microsoft Authenticator | Oui | AMF |
| Clé d'accès synchronisée (aperçu) | Oui | AMF |
| Authentification par certificat | Oui | AMF |
| Microsoft Authenticator sans mot de passe | Oui | Non |
| Notifications push de Microsoft Authenticator | Oui | MFA et SSPR |
| Authentificateur Lite | Non | AMF |
| Jetons matériels OATH (version préliminaire) | Non | MFA et SSPR |
| Jetons logiciels OATH | Non | MFA et SSPR |
| Méthodes d'authentification externes (préversion) | Non | AMF |
| Passe d'accès temporaire (TAP) | Oui | AMF |
| Connexion à Short Message Service (SMS) | Oui | MFA et SSPR |
| Appel vocal | Non | MFA et SSPR |
| Code QR | Oui | Non |
| Mot de passe | Oui | Non |
1Windows Hello pour Entreprises peut servir d’informations d’identification MFA supplémentaire si un utilisateur est activé pour la clé de passe (FIDO2) et qu’il a une clé de passe enregistrée.
Méthodes d’authentification résistantes au hameçonnage
Bien que l’authentification multifacteur traditionnelle avec SMS, les applications d’authentification par e-mail ou otp améliore considérablement la sécurité sur les systèmes de mot de passe uniquement, ces options introduisent des frictions, ce qui nécessite des étapes supplémentaires pour les utilisateurs, comme entrer des codes, approuver des notifications Push ou utiliser des applications d’authentificateur. De plus, ces options pour l’authentification multifacteur sont sujettes à des attaques par hameçonnage à distance. Le hameçonnage à distance est l’endroit où les attaquants utilisent l’ingénierie sociale et les outils pilotés par l’IA pour voler des informations d’identification d’identité, comme des mots de passe ou des codes à usage unique, sans accès physique à l’appareil d’un utilisateur.
Microsoft recommande d’utiliser des méthodes d’authentification résistantes au hameçonnage telles que Windows Hello Entreprise, les clés secrètes (FIDO2) et les clés de sécurité FIDO2, ou l’authentification basée sur des certificats (CBA), car elles offrent l’expérience de connexion la plus sécurisée.
Les méthodes d’authentification résistantes au hameçonnage suivantes sont disponibles dans l’ID Microsoft Entra.
- Windows Hello Entreprise
- Informations d’identification de la plateforme pour macOS
- Clés d'accès synchronisées (FIDO2) (version préliminaire)
- Clés de sécurité FIDO2
- Clés secrètes dans Microsoft Authenticator
- Authentification basée sur des certificats (CBA)
Récupération élevée du compte d’assurance
La récupération de compte est le processus dans lequel les utilisateurs ont perdu toutes leurs informations d’identification et ne peuvent plus accéder à leur compte. La façon traditionnelle d’aider les utilisateurs à récupérer leurs informations d’identification inclut le support technique appelant l’utilisateur, où il répond à certaines questions pour vérifier son identité, ce qui permet au support technique de réinitialiser ses informations d’identification. Microsoft Entra ID prend désormais en charge l'identifiant émis par le gouvernement et la vérification biométrique, qui offre une correspondance biométrique basée sur l'intelligence artificielle avec les identifiants émis par le gouvernement pour la récupération de compte à haute assurance.
Les organisations peuvent choisir parmi les principaux fournisseurs de vérification d’identité (IDV) via le Microsoft Security Store : Idemia, Lexis Nexis et Au10tix. Ces partenaires offrent une couverture dans 192 pays/régions et la vérification à distance pour la plupart des documents d’identité émis par le gouvernement (Gov ID), y compris les permis de conduire et les passeports. Entra Verified ID Face Check, alimenté par les services Azure AI, ajoute une couche critique d’approbation en correspondant à l’égoportrait en temps réel d’un utilisateur et à la photo de son document d’identité. En partageant uniquement les résultats de correspondance et non pas les données d’identité sensibles, Face Check améliore la confidentialité des utilisateurs tout en permettant aux entreprises de s’assurer que la personne qui prétend une identité est vraiment eux.
Une fois activée, cette fonctionnalité offre un flux intégré de bout en bout, permettant aux utilisateurs de récupérer facilement et en toute sécurité l’accès à leurs comptes. Pour plus d’informations, consultez Vue d’ensemble de la récupération de compte d’ID Microsoft Entra.