Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Le SMS bidirectionnel pour le serveur Azure Multi-Factor Authentication a été initialement déprécié en 2018 et n'est plus pris en charge après le 24 février 2021, sauf pour les organisations qui ont obtenu une prolongation de support jusqu'au 2 août 2021. Les administrateurs doivent activer une autre méthode pour les utilisateurs qui utilisent toujours des SMS bidirectionnels.
Les notifications par e-mail et les notifications Service Health (toasts du portail) ont été envoyées aux administrateurs affectés le 8 décembre 2020 et le 28 janvier 2021. Les alertes ont été envoyées aux rôles RBAC Propriétaire, Co-Propriétaire, Administrateur et Administrateur du service associés aux abonnements. Si vous avez déjà effectué les étapes suivantes, aucune action n’est nécessaire.
Actions requises
- Activez l’application mobile pour vos utilisateurs, si vous ne l’avez pas déjà fait. Pour plus d’informations, consultez Activer l’authentification des applications mobiles avec le serveur MFA.
- Informez vos utilisateurs finaux de visiter votre serveur MFA portail utilisateur pour activer l’application mobile. L’application Microsoft Authenticator est l’option de vérification recommandée, car elle est plus sécurisée que les SMS bidirectionnels. Pour plus d’informations, consultez Il est temps de dire au revoir aux méthodes d’authentification par téléphone.
- Changez les paramètres de l'utilisateur pour passer du message texte bidirectionnel à l'application mobile comme méthode par défaut.
Questions fréquentes (FAQ)
Que se passe-t-il si je ne modifie pas la méthode par défaut du SMS bidirectionnel vers l’application mobile ?
Échec du SMS bidirectionnel après le 24 février 2021. Les utilisateurs voient une erreur lorsqu’ils essaient de se connecter et de passer l’authentification multifacteur.
Comment modifier les paramètres utilisateur d’un sms bidirectionnel vers l’application mobile ?
Vous devez modifier les paramètres utilisateur en procédant comme suit :
Dans le serveur MFA, filtrez la liste des utilisateurs pour le message texte bidirectionnel.
Sélectionnez tous les utilisateurs.
Ouvrez la boîte de dialogue Modifier les utilisateurs.
Modifiez les utilisateurs de SMS en Application mobile.
Capture d’écran
Mes utilisateurs doivent-ils prendre des mesures ? Si oui, comment ?
Oui. Vos utilisateurs finaux doivent visiter le portail utilisateur de votre serveur MFA spécifique pour activer l’application mobile, s’ils ne l’ont pas déjà fait. Une fois que vous aurez terminé l’étape 3, tous les utilisateurs qui n’auront pas encore visité le portail utilisateur pour configurer l’application mobile échoueront à se connecter jusqu’à ce qu’ils se rendent sur le portail utilisateur pour se réinscrire.
Que se passe-t-il si mes utilisateurs ne peuvent pas installer l’application mobile ? Quelles autres options ont-elles ?
L’alternative aux SMS bidirectionnels ou à l’application mobile est un appel téléphonique. Toutefois, l’application Microsoft Authenticator est la méthode de vérification recommandée.
Le SMS unidirectionnel sera-t-il également déconseillé ?
Non, seuls les SMS bidirectionnel sont déconseillés. Pour le serveur MFA, sms unidirectionnel fonctionne pour un sous-ensemble de scénarios :
- Adaptateur AD FS
- Authentification IIS (nécessite le portail utilisateur et la configuration)
- RADIUS (nécessite que les clients RADIUS prennent en charge le défi d’accès et que le protocole PAP est utilisé)
Il existe des limitations quant au moment où un SMS unidirectionnel peut être utilisé pour améliorer l’application mobile, car elle ne nécessite pas l’invite de code de vérification. Si vous souhaitez toujours utiliser des SMS unidirectionnels dans certains scénarios, vous pouvez les laisser cochés, mais modifiez la section paramètres de l'entreprise, l'onglet Général, Message texte par défaut utilisateur à Unidirectionnel au lieu de Bidirectionnel. Enfin, si la synchronisation d’annuaires est définie par défaut sur SMS, vous devez la modifier en Unidirectionnel au lieu de Bidirectionnel.
Comment puis-je vérifier quels utilisateurs utilisent toujours des SMS bidirectionnels ?
Pour afficher la liste de ces utilisateurs, démarrez le Serveur MFA, sélectionnez la section Utilisateurs, cliquez sur Filtrer la liste des utilisateurs puis filtrez sur Message texte bidirectionnel.
Comment masquer les SMS bidirectionnels comme option dans le portail MFA pour empêcher les utilisateurs de le sélectionner à l’avenir ?
Dans le portail utilisateur du serveur MFA, cliquez sur Paramètres. Vous pouvez effacer l’option Message texte pour la rendre indisponible. Il en va de même dans la section AD FS si vous utilisez AD FS pour l’inscription des utilisateurs.