Exercice - Activer la stratégie de connexion à risque

  • 10 minutes

Activer la stratégie de risque utilisateur

  1. Connectez-vous au centre d’administration Microsoft Entra avec un compte administrateur général.

  2. Ouvrez le menu du portail, puis sélectionnez Identité.

  3. Dans le menu Identité, sélectionnez Protection.

  4. Dans le panneau Sécurité, dans le volet de navigation de gauche, sélectionnez Protection de l’identité.

  5. Dans le panneau Protection de l’identité, dans le volet de navigation de gauche, sélectionnez Stratégie d’utilisateur à risque.

    Screenshot of the User risk policy page and highlighted browsing path.

  6. Sous Affectations, sélectionnez Tous les utilisateurs et passez en revue les options disponibles. Vous pouvez sélectionner Tous les utilisateurs ou Sélectionner des personnes et des groupes si vous limitez votre déploiement. En outre, vous pouvez choisir d’exclure des utilisateurs de la stratégie.

  7. Sous Risque de l’utilisateur, sélectionnez Bas et supérieur.

  8. Dans le volet Risque de l’utilisateur, sélectionnez Élevé, puis sélectionnez Terminé.

  9. Sous Contrôles, puis Accès, sélectionnez Bloquer l’accès.

  10. Dans le volet Accès, passez en revue les options disponibles.

    Conseil

    La recommandation de Microsoft consiste à Autoriser l’accès et à Exiger la modification du mot de passe.

  11. Cochez la case Nécessite une modification du mot de passe, puis sélectionnez Terminer.

  12. Sous Appliquer la stratégie, sélectionnez Activer puis Enregistrer.

Activer la stratégie de connexion à risque

  1. Dans le panneau Protection de l’identité, dans le volet de navigation de gauche, sélectionnez Stratégie d’utilisateur à risque.
  2. Comme pour la stratégie d’utilisateur à risque, la stratégie de connexion à risque peut être assignée aux utilisateurs et aux groupes et vous permet d’exclure des utilisateurs de la stratégie.
  3. Sous Risque de connexion, sélectionnez Moyen et supérieur.
  4. Dans le volet Risque de connexion, sélectionnez Élevé, puis sélectionnez Terminé.
  5. Sous Contrôles, puis Accès, sélectionnez Bloquer l’accès.
  6. Activez la case à cocher Exiger l’authentification multifacteur, puis sélectionnez Terminé.
  7. Sous Appliquer la stratégie, sélectionnez Activer puis Enregistrer.