Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Avant l'enregistrement combiné, les utilisateurs enregistraient séparément les méthodes d'authentification pour l'authentification multifacteur Microsoft Entra et la réinitialisation de mot de passe en libre-service (SSPR). Les utilisateurs ne savaient pas que des méthodes similaires étaient utilisées pour l'authentification multifacteur Microsoft Entra et SSPR, mais ils devaient s'inscrire pour les deux fonctionnalités. Désormais, grâce à l’inscription combinée, les utilisateurs peuvent s’inscrire une seule fois et bénéficier des avantages de l’authentification multifacteur Microsoft Entra et de SSPR.
Pour vous aider à comprendre les fonctionnalités et les effets de la nouvelle expérience, consultez les concepts d’inscription des informations de sécurité combinées.
Stratégies d’accès conditionnel pour l’inscription combinée
Pour sécuriser le moment et la manière dont les utilisateurs s'inscrivent à l'authentification multifacteur Microsoft Entra et à la réinitialisation du mot de passe en libre-service, vous pouvez utiliser les actions utilisateur dans la stratégie d'accès conditionnel. Cette fonctionnalité peut être activée dans les organisations qui souhaitent que les utilisateurs s'inscrivent à l'authentification multifacteur Microsoft Entra et au SSPR à partir d'un emplacement central, tel qu'un emplacement réseau approuvé lors de l'intégration des RH.
Remarque
Cette stratégie s’applique uniquement lorsqu’un utilisateur accède à une page d’inscription combinée. Cette stratégie n’applique pas l’inscription MFA lorsqu’un utilisateur accède à d’autres applications.
Vous pouvez créer une stratégie d’inscription MFA à l’aide de Microsoft Entra ID Protection - Configurer la stratégie MFA.
Pour plus d’informations sur la création d’emplacements approuvés dans l’accès conditionnel, consultez Quelle est la condition d’emplacement dans Microsoft Entra Conditional Access ?.
Créer une stratégie pour exiger l’inscription à partir d’un emplacement approuvé
Effectuez les étapes suivantes pour créer une stratégie qui s’applique à tous les utilisateurs sélectionnés qui tentent de s’inscrire à l’aide de l’expérience d’inscription combinée, et exige que les utilisateurs connectés sur un réseau non approuvé effectuent une authentification multifacteur ou se connectent à l’aide d’une passe d’accès temporaire (TAP) pour s’inscrire à l’authentification multifacteur ou réinitialiser leur mot de passe à l’aide de SSPR :
Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur d’accès conditionnel au moins.
Accédez à Entra ID>Accès conditionnel.
Sélectionnez + Nouvelle stratégie.
Entrez un nom pour cette politique, tel que Registre combiné des informations de sécurité sur réseaux de confiance.
Sous Affectations, sélectionnez Utilisateurs. Choisissez les utilisateurs et les groupes auxquels vous voulez appliquer cette stratégie.
Avertissement
Les utilisateurs doivent avoir activé l’inscription combinée.
Sous Applications cloud ou actions, sélectionnez Actions utilisateur. Vérifiez Enregistrement des informations de sécurité, puis sélectionnez Terminé.
Sous Conditions>Emplacements, configurez les options suivantes :
- Configurez Oui.
- Incluez n’importe quel emplacement.
- Excluez tous les emplacements approuvés.
Sous Contrôles d’accès>Accorder, choisissez Exiger l’authentification multifacteur, puis Sélectionnez.
Définissez Activer la stratégie sur 'Activé'.
Pour finaliser la stratégie, sélectionnez Créer.
Étapes suivantes
Si vous avez besoin d’aide, consultez résoudre les problèmes d’inscription d’informations de sécurité combinées ou découvrez quelle est la condition d’emplacement dans l’accès conditionnel Microsoft Entra ?
Passez en revue la façon dont vous pouvez activer la réinitialisation de mot de passe en libre-service et activer l’authentification multifacteur Microsoft Entra dans votre locataire.
Si nécessaire, découvrez comment forcer les utilisateurs à réinscrire des méthodes d’authentification.