Partager via

Statistiques d’authentification multifacteur (MFA) client

  • Article

Cet article décrit les meilleures pratiques de sécurité étendues concernant la configuration de l’authentification multifacteur pour le locataire de vos clients.

Dans un article précédent, Sécurité au niveau de votre organisation, nous avons abordé comment, même si notre équipe de sécurité bloque des millions d’attaques chaque jour, certaines continuent à gérer et à compromettre les comptes. Nous avons souligné l’importance de mettre en œuvre de bonnes pratiques de sécurité, telles que l’authentification multifacteur et les protocoles d’authentification modernes, pour empêcher la plupart de ces attaques. Nous avons fourni des informations sur la façon d’évaluer la sécurité de votre locataire partenaire et d’identifier les domaines dans lesquels des mesures doivent être prises.

La page Statistiques MFA client offre une vue agrégée de la sécurité du locataire de vos clients. Cette ressource vous permet d’utiliser les données pour prendre des mesures proactives, en garantissant la conformité de l’authentification multifacteur sur tous les comptes clients et en fortifiant les défenses contre les compromis potentiels.

Comment faire visitez cette page ?

Accédez aux statistiques de l’authentification multifacteur client.

Cette page met en évidence les informations clés relatives à la posture de sécurité MFA de vos clients :

  • Client : cette colonne met en évidence le nom du client.
  • Administration avec l’authentification multifacteur activée : fournit des données sur le nombre d’administrateurs du locataire du client activés par L’authentification multifacteur.
  • Non-administrateurs avec MFA activé : fournit des données sur le nombre d’utilisateurs non administrateurs du locataire du client activés par L’authentification multifacteur.
  • Nombre total d’utilisateurs : fournit des données sur le nombre total d’utilisateurs dans le locataire du client.
  • Vous pouvez rechercher des statistiques d’un client spécifique sur la même page à l’aide de la zone de recherche .

Capture d’écran de la page d’authentification multifacteur client montrant la liste des clients et leur état MFA.

Comment gérer la posture de sécurité MFA de mon client ?

Pour activer l’authentification multifacteur pour votre client, vous devez disposer du rôle GDAP approprié pour gérer la posture de sécurité MFA de votre client.

  • Pour améliorer la sécurité de vos clients, vous avez désormais la possibilité d’activer l’authentification multifacteur (MFA) directement. Utilisez le bouton de la barre de commandes pour lancer cette fonctionnalité.

    1. Sélectionnez la case d’option en regard d’un client, puis sélectionnez Sécurité par défaut ou stratégie d’accès conditionnel.

    2. Pour afficher tous les utilisateurs associés à un client : sélectionnez le client, puis sélectionnez Afficher tous les utilisateurs.

      Capture d’écran de la page d’authentification multifacteur client montrant une liste de clients, avec un seul client sélectionné.

      Les calculs de score MFA sont affichés, y compris les utilisateurs avec des comptes désactivés. Nous vous recommandons de supprimer tous les utilisateurs avec des comptes désactivés s’ils ne sont pas nécessaires.

  • Sinon, si vous disposez d’autorisations GDAP sur le locataire client avec un rôle d’administrateur approprié, vous pouvez vous connecter au portail Microsoft Entra ID pour le compte du client à l’aide d’AOBO (Administration Au nom de).

    Pour configurer les valeurs par défaut de sécurité dans l’annuaire de votre client, vous devez être affecté au moins au rôle d’Administration istrateur de sécurité. Si vous n’avez pas le rôle d’administrateur approprié, collaborez avec votre client afin qu’un utilisateur de cette organisation disposant du rôle d’administrateur approprié puisse se connecter au portail d’ID Microsoft Entra pour que son locataire puisse configurer l’authentification multifacteur.

  • Microsoft recommande vivement que les valeurs par défaut de sécurité soient activées , sauf si vous avez implémenté d’autres protections de sécurité pour votre locataire CSP qui incluent l’authentification multifacteur, comme l’accès conditionnel.

  • Pour activer les valeurs par défaut de sécurité :

    1. Sélectionnez un client dans la liste des clients pour lesquels vous souhaitez mettre à jour la posture de sécurité de l’authentification multifacteur.

    2. Sélectionnez Gestion des services.

    3. Sélectionnez Microsoft Entra ID sous Administration ister Services.

    4. Connectez-vous au Centre d’administration Microsoft Entra à l’aide du rôle GDAP approprié.

    5. Accédez aux propriétés de vue d’ensemble > de l’identité>.

      Capture d’écran du menu volant Sécurité par défaut, avec les valeurs par défaut de sécurité définies sur Activé (recommandé)

    6. Sélectionnez Gérer les paramètres de sécurité par défaut.

      • Définissez les valeurs par défaut de sécurité sur Activé.
      • Sélectionnez Enregistrer.