Partager via


Recommandation de Microsoft Entra : réduire les invites MFA des appareils connus

Les recommandations Microsoft Entra constituent une fonctionnalité qui vous fournit des informations personnelles et des conseils exploitables pour adapter votre client aux meilleures pratiques recommandées.

Cet article explique comment réduire les invites d’authentification multifacteur au minimum à partir d’appareils connus. Cette recommandation est appelée tenantMFA dans l’API recommandations de Microsoft Graph.

Description

En tant qu’administrateur, vous souhaitez maintenir la sécurité des ressources de votre entreprise, mais vous souhaitez également que vos employés accèdent facilement aux ressources si besoin.

MFA vous permet d’améliorer la position de sécurité de votre locataire. Bien que l’activation de l’authentification multifacteur soit une bonne pratique, vous devez essayer de conserver le nombre d’invites MFA que vos utilisateurs doivent passer au minimum. L’une des options à votre disposition pour atteindre cet objectif est de permettre aux utilisateurs de mémoriser l’authentification multifacteur sur des appareils approuvés.

La fonctionnalité de mémorisation de l’authentification multifacteur sur un appareil approuvé définit un cookie persistant sur le navigateur quand un utilisateur sélectionne Ne plus me demander pendant X jours au moment de la connexion. L’utilisateur ne reçoit plus d’invite MFA sur ce navigateur tant que le cookie n’est pas arrivé à expiration. Si l’utilisateur ouvre un autre navigateur sur le même appareil ou s’il efface les cookies, il reçoit de nouveau l’invite de vérification.

Pour plus d'informations, consultez : Configurer les paramètres d'authentification multifacteur Microsoft Entra.

Cette recommandation s’affiche si vous avez défini la fonctionnalité Mémoriser l’authentification multifacteur avec une durée inférieure à 30 jours.

Valeur

Cette recommandation améliore la productivité de vos utilisateurs et réduit le temps de connexion avec moins d’invites MFA. Assurez-vous que vos ressources les plus sensibles peuvent avoir les contrôles les plus stricts, tandis que vos ressources les moins sensibles peuvent être accessibles plus librement.

Plan d’action

  1. Consultez l’article Configurer les paramètres de l’authentification multifacteur Microsoft Entra.

  2. Connectez-vous au Centre d'administration Microsoft Entra au moins en tant qu’Administrateur de stratégie d’authentification.

  3. Accédez à Protection>Authentification multifacteur.

  4. Sous le titre Configurer, sélectionnez le lien Paramètres d’authentification multifacteur basée sur le cloud supplémentaires.

    Capture d’écran du lien Paramètres de configuration dans la section Authentification multifacteur Microsoft Entra.

  5. Sélectionnez l’onglet Paramètres du service.

    Capture d’écran de la page MFA avec l’onglet Paramètres du service sélectionné.

  6. Sous le titre Mémoriser l’authentification multifacteur sur un appareil de confiance, cochez la case et fixez le nombre de jours à 90.

    Capture d’écran de l’authentification multifacteur sur les appareils de confiance.