Questions fréquemment posées sur l’authentification multifacteur Microsoft Entra

Cette FAQ répond aux questions courantes sur l'authentification multifacteur Microsoft Entra et l'utilisation du service d'authentification multifacteur. Il est divisé en questions relatives au service en général, aux modèles de facturation, aux expériences utilisateur et au dépannage.

Général

Quels sont les codes courts utilisés pour envoyer des SMS à mes utilisateurs ?

Nous utilisons les codes courts répertoriés dans le tableau suivant pour envoyer des messages texte aux utilisateurs pour l’authentification multifacteur. Les codes courts utilisés dépendent du pays ou de la région où se trouve l’utilisateur.

Pays/région	Codes succincts
États-Unis d’Amérique	26096 51789 69829 85873 87892 97671 99399 673803
Canada	20873 37107 97671 673803 759731
Italie	39439000927 394390009264

Il n'est pas garanti que les notifications d’authentification multifacteur envoyées par SMS ou message vocal proviennent systématiquement du même numéro. Dans l’intérêt de nos utilisateurs, nous pouvons à tout moment ajouter ou supprimer des codes courts pour refléter les ajustements apportés aux routes et améliorer la remise des SMS.

Nous ne prenons pas en charge les codes courts pour les pays/régions en dehors des États-Unis et du Canada.

L’authentification multifacteur Microsoft Entra limite-t-elle les connexions des utilisateurs ?

Oui, dans certains cas, qui impliquent généralement des demandes d’authentification répétées dans une courte fenêtre de temps, l’authentification multifacteur Microsoft Entra limite les tentatives de connexion des utilisateurs pour protéger les réseaux de télécommunications, atténuer les attaques de type fatigue MFA et protéger ses propres systèmes pour l’avantage de tous les clients.

Bien que nous ne partageons pas de limites de limitation spécifiques, elles sont basées sur une utilisation raisonnable.

L’envoi des appels téléphoniques et des SMS utilisés pour l’authentification est-il facturé à mon organisation ?

Non, vous n'êtes pas facturé pour les appels téléphoniques individuels passés ou les messages texte envoyés aux utilisateurs via l'authentification multifacteur Microsoft Entra.

Les utilisateurs peuvent se voir facturer les appels téléphoniques ou les SMS qu’ils reçoivent, en fonction de leur service téléphonique personnel.

Gérer et prendre en charge les comptes d’utilisateurs

Que dois-je dire à mes utilisateurs s’ils ne reçoivent pas de réponse sur leur téléphone ?

Demandez à vos utilisateurs d’essayer jusqu’à cinq fois en 5 minutes d’obtenir un appel téléphonique ou un SMS pour l’authentification. Microsoft utilise plusieurs fournisseurs pour distribuer les appels et les SMS. Si cette approche ne fonctionne pas, ouvrez un cas de support afin d'y remédier.

Les applications de sécurité tierces peuvent également bloquer le SMS ou l'appel téléphonique du code de vérification. Si vous utilisez une application de sécurité tierce, essayez de désactiver la protection, puis demandez l’envoi d’un autre code de vérification MFA.

Si les étapes précédentes ne fonctionnent pas, vérifiez si les utilisateurs sont configurés pour plusieurs méthodes de vérification. Essayez de vous reconnecter, mais sélectionnez une autre méthode de vérification sur la page de connexion.

Pour plus d’informations, consultez le Guide de dépannage de l'utilisateur final.

Que faire si un de mes utilisateurs ne peut pas accéder à son compte ?

Vous pouvez réinitialiser le compte de l’utilisateur en lui demandant d’effectuer à nouveau le processus d’inscription. Apprenez-en davantage sur la gestion des paramètres des utilisateurs et des appareils avec l'authentification multifacteur Microsoft Entra dans le cloud.

Mes utilisateurs disent que parfois ils ne reçoivent pas de SMS ou que la vérification a expiré.

La remise de SMS n’est pas garantie en raison de facteurs incontrôlables susceptibles d’affecter la fiabilité du service. Sont notamment en cause le pays ou la région de destination, l’opérateur de téléphonie mobile et la puissance du signal.

Les applications de sécurité tierces peuvent également bloquer le SMS ou l'appel téléphonique du code de vérification. Si vous utilisez une application de sécurité tierce, essayez de désactiver la protection, puis demandez l’envoi d’un autre code de vérification MFA.

Si vos utilisateurs ont souvent des problèmes liés à la fiabilité de la réception des SMS, indiquez leur d’utiliser plutôt l’application Microsoft Authenticator ou l’appel téléphonique. L’application Microsoft Authenticator peut recevoir des notifications à la fois sur des connexions cellulaires et Wi-Fi. En outre, l’application mobile peut générer des codes de vérification même si l’appareil n’a aucun signal. L’application Microsoft Authenticator est disponible pour Android, iOS et Windows Phone.

Pourquoi mes utilisateurs sont invités à inscrire leurs informations de sécurité ?

Il existe plusieurs raisons à cela :

• L’utilisateur a été activé pour MFA par son administrateur dans Microsoft Entra ID, mais n’a pas encore enregistré d’informations de sécurité pour son compte.
• L'utilisateur a été activé pour la réinitialisation du mot de passe en libre-service dans Microsoft Entra ID. Les informations de sécurité l’aident à réinitialiser son mot de passe ultérieurement en cas d’oubli.
• L’utilisateur a accédé à une application dotée d’une stratégie d’accès conditionnel exigeant la MFA et n’est pas encore enregistré pour celle-ci.
• L’utilisateur enregistre un appareil avec l’ID Microsoft Entra (y compris la jointure Microsoft Entra) et votre organisation nécessite MFA pour l’enregistrement de l’appareil, mais l’utilisateur ne s’est pas encore inscrit à MFA.
• L’utilisateur génère Windows Hello Entreprise dans Windows 10 (qui nécessite MFA) et n’a pas encore été enregistré pour la MFA.
• L’organisation a créé et activé une stratégie d’inscription MFA qui a été appliquée à l’utilisateur.
• L’utilisateur a été précédemment enregistré pour MFA, mais a choisi une méthode de vérification, qui a depuis été désactivée par un administrateur. L’utilisateur doit donc de nouveau passer par l’inscription MFA pour sélectionner une nouvelle méthode de vérification par défaut.

Erreurs

Que doivent faire les utilisateurs s’ils voient un message d’erreur « La demande d’authentification n’est pas destinée à un compte activé » lors de l’utilisation des notifications d’application mobile ?

Demandez à l’utilisateur de suivre la procédure ci-dessous pour supprimer son compte de l'application Microsoft Authenticator, puis l'ajouter à nouveau :

1. Accédez à leur profil du compte et connectez-vous avec un compte de l’organisation.
2. Sélectionnez Vérification de sécurité supplémentaire.
3. Supprimez le compte existant de l’application Microsoft Authenticator.
4. Sélectionnez Configurer, puis suivez les instructions pour reconfigurer Microsoft Authenticator.

Que doivent faire les utilisateurs s’ils voient un message d’erreur 0x800434D4L lors de la connexion à une application non-rowser ?

L’erreur 0x800434D4L se produit lorsque vous essayez de vous connecter à une application non-rowser, installée sur un ordinateur local, qui ne fonctionne pas avec les comptes qui nécessitent une vérification en deux étapes.

Une solution de contournement pour cette erreur consiste à avoir des comptes d’utilisateur distincts pour les opérations d’administration et non administratives. Plus tard, vous pouvez lier des boîtes aux lettres entre votre compte administrateur et un compte non administrateur afin de pouvoir vous connecter à Outlook à l’aide de votre compte non administrateur. Pour plus d’informations sur cette solution, consultez Permettre à un administrateur d’ouvrir et d’afficher le contenu de la boîte aux lettres d’un utilisateur.

Étapes suivantes

Si vous ne trouvez pas la réponse à votre question ici, les options de support suivantes sont disponibles :

• Recherchez des solutions aux problèmes techniques courants dans la base de connaissances du support Microsoft.
• Recherchez et explorez des questions et des réponses techniques de la communauté, ou posez votre question dans les Questions et réponses Microsoft Entra.
• Contactez microsoft professionnel via prise en charge du serveur d’authentification multifacteur. Lorsque vous nous contactez, veillez à inclure autant d’informations que possible concernant votre problème. Vous pouvez notamment préciser la page sur laquelle vous avez rencontré l’erreur, le code d’erreur spécifique, l’ID de session spécifique et l’ID de l’utilisateur qui a vu l’erreur.

Cette FAQ répond aux questions courantes sur l'authentification multifacteur Microsoft Entra et l'utilisation du service d'authentification multifacteur. Il est divisé en questions relatives au service en général, aux modèles de facturation, aux expériences utilisateur et au dépannage.

Nous utilisons les codes courts répertoriés dans le tableau suivant pour envoyer des messages texte aux utilisateurs pour l’authentification multifacteur. Les codes courts utilisés dépendent du pays ou de la région où se trouve l’utilisateur.

Pays/région	Codes succincts
États-Unis d’Amérique	26096 51789 69829 85873 87892 97671 99399 673803
Canada	20873 37107 97671 673803 759731
Italie	39439000927 394390009264

Il n'est pas garanti que les notifications d’authentification multifacteur envoyées par SMS ou message vocal proviennent systématiquement du même numéro. Dans l’intérêt de nos utilisateurs, nous pouvons à tout moment ajouter ou supprimer des codes courts pour refléter les ajustements apportés aux routes et améliorer la remise des SMS.

Nous ne prenons pas en charge les codes courts pour les pays/régions en dehors des États-Unis et du Canada.

Oui, dans certains cas, qui impliquent généralement des demandes d’authentification répétées dans une courte fenêtre de temps, l’authentification multifacteur Microsoft Entra limite les tentatives de connexion des utilisateurs pour protéger les réseaux de télécommunications, atténuer les attaques de type fatigue MFA et protéger ses propres systèmes pour l’avantage de tous les clients.

Bien que nous ne partageons pas de limites de limitation spécifiques, elles sont basées sur une utilisation raisonnable.

Non, vous n'êtes pas facturé pour les appels téléphoniques individuels passés ou les messages texte envoyés aux utilisateurs via l'authentification multifacteur Microsoft Entra.

Les utilisateurs peuvent se voir facturer les appels téléphoniques ou les SMS qu’ils reçoivent, en fonction de leur service téléphonique personnel.

Demandez à vos utilisateurs d’essayer jusqu’à cinq fois en 5 minutes d’obtenir un appel téléphonique ou un SMS pour l’authentification. Microsoft utilise plusieurs fournisseurs pour distribuer les appels et les SMS. Si cette approche ne fonctionne pas, ouvrez un cas de support afin d'y remédier.

Les applications de sécurité tierces peuvent également bloquer le SMS ou l'appel téléphonique du code de vérification. Si vous utilisez une application de sécurité tierce, essayez de désactiver la protection, puis demandez l’envoi d’un autre code de vérification MFA.

Si les étapes précédentes ne fonctionnent pas, vérifiez si les utilisateurs sont configurés pour plusieurs méthodes de vérification. Essayez de vous reconnecter, mais sélectionnez une autre méthode de vérification sur la page de connexion.

Pour plus d’informations, consultez le Guide de dépannage de l'utilisateur final.

Vous pouvez réinitialiser le compte de l’utilisateur en lui demandant d’effectuer à nouveau le processus d’inscription. Apprenez-en davantage sur la gestion des paramètres des utilisateurs et des appareils avec l'authentification multifacteur Microsoft Entra dans le cloud.

La remise de SMS n’est pas garantie en raison de facteurs incontrôlables susceptibles d’affecter la fiabilité du service. Sont notamment en cause le pays ou la région de destination, l’opérateur de téléphonie mobile et la puissance du signal.

Les applications de sécurité tierces peuvent également bloquer le SMS ou l'appel téléphonique du code de vérification. Si vous utilisez une application de sécurité tierce, essayez de désactiver la protection, puis demandez l’envoi d’un autre code de vérification MFA.

Si vos utilisateurs ont souvent des problèmes liés à la fiabilité de la réception des SMS, indiquez leur d’utiliser plutôt l’application Microsoft Authenticator ou l’appel téléphonique. L’application Microsoft Authenticator peut recevoir des notifications à la fois sur des connexions cellulaires et Wi-Fi. En outre, l’application mobile peut générer des codes de vérification même si l’appareil n’a aucun signal. L’application Microsoft Authenticator est disponible pour Android, iOS et Windows Phone.

Il existe plusieurs raisons à cela :

• L’utilisateur a été activé pour MFA par son administrateur dans Microsoft Entra ID, mais n’a pas encore enregistré d’informations de sécurité pour son compte.
• L'utilisateur a été activé pour la réinitialisation du mot de passe en libre-service dans Microsoft Entra ID. Les informations de sécurité l’aident à réinitialiser son mot de passe ultérieurement en cas d’oubli.
• L’utilisateur a accédé à une application dotée d’une stratégie d’accès conditionnel exigeant la MFA et n’est pas encore enregistré pour celle-ci.
• L’utilisateur enregistre un appareil avec l’ID Microsoft Entra (y compris la jointure Microsoft Entra) et votre organisation nécessite MFA pour l’enregistrement de l’appareil, mais l’utilisateur ne s’est pas encore inscrit à MFA.
• L’utilisateur génère Windows Hello Entreprise dans Windows 10 (qui nécessite MFA) et n’a pas encore été enregistré pour la MFA.
• L’organisation a créé et activé une stratégie d’inscription MFA qui a été appliquée à l’utilisateur.
• L’utilisateur a été précédemment enregistré pour MFA, mais a choisi une méthode de vérification, qui a depuis été désactivée par un administrateur. L’utilisateur doit donc de nouveau passer par l’inscription MFA pour sélectionner une nouvelle méthode de vérification par défaut.

Demandez à l’utilisateur de suivre la procédure ci-dessous pour supprimer son compte de l'application Microsoft Authenticator, puis l'ajouter à nouveau :

1. Accédez à leur profil du compte et connectez-vous avec un compte de l’organisation.
2. Sélectionnez Vérification de sécurité supplémentaire.
3. Supprimez le compte existant de l’application Microsoft Authenticator.
4. Sélectionnez Configurer, puis suivez les instructions pour reconfigurer Microsoft Authenticator.

L’erreur 0x800434D4L se produit lorsque vous essayez de vous connecter à une application non-rowser, installée sur un ordinateur local, qui ne fonctionne pas avec les comptes qui nécessitent une vérification en deux étapes.

Une solution de contournement pour cette erreur consiste à avoir des comptes d’utilisateur distincts pour les opérations d’administration et non administratives. Plus tard, vous pouvez lier des boîtes aux lettres entre votre compte administrateur et un compte non administrateur afin de pouvoir vous connecter à Outlook à l’aide de votre compte non administrateur. Pour plus d’informations sur cette solution, consultez Permettre à un administrateur d’ouvrir et d’afficher le contenu de la boîte aux lettres d’un utilisateur.

Étapes suivantes

Si vous ne trouvez pas la réponse à votre question ici, les options de support suivantes sont disponibles :

• Recherchez des solutions aux problèmes techniques courants dans la base de connaissances du support Microsoft.
• Recherchez et explorez des questions et des réponses techniques de la communauté, ou posez votre question dans les Questions et réponses Microsoft Entra.
• Contactez microsoft professionnel via prise en charge du serveur d’authentification multifacteur. Lorsque vous nous contactez, veillez à inclure autant d’informations que possible concernant votre problème. Vous pouvez notamment préciser la page sur laquelle vous avez rencontré l’erreur, le code d’erreur spécifique, l’ID de session spécifique et l’ID de l’utilisateur qui a vu l’erreur.