Configurer les méthodes d’authentification MFA Essential Huit
La stratégie des méthodes d’authentification définit les options qui sont mises à la disposition d’un utilisateur lorsqu’il visite la page Mes informations de sécurité pour configurer ses méthodes MFA préférées.
Remarque
Les conseils de configuration suivants supposent que le locataire Microsoft Entra a été migré des paramètres de stratégie MFA/SSPR hérités vers la stratégie des méthodes d’authentification unifiées. Utilisez le guide Comment migrer vers la stratégie méthodes d’authentification pour terminer la migration.
Pour le niveau de maturité 1, Microsoft recommande d’activer le sans mot de passe et d’utiliser des fonctionnalités telles que la campagne d’inscription pour permettre aux utilisateurs d’utiliser des méthodes d’authentification fortes.
Procédez comme suit pour configurer les méthodes d’authentification pour un niveau de maturité donné.
- Accédez au centre d’administration Microsoft Entra>centre d’administration Microsoft Entra.
- Sélectionnez Méthodesd’authentification>de protection>Stratégies.
- Configurez les méthodes d’authentification pour le niveau de maturité requis à l’aide du tableau suivant comme guide.
Ce tableau décrit les méthodes d’authentification disponibles pour chaque niveau de maturité.
| Méthodes d'authentification | Niveau de maturité 1 | Niveaux de maturité 2 & 3 |
|---|---|---|
| Authentification basée sur les certificats (multifacteur) |
|
|
| Clé de sécurité FIDO2 |
|
|
| Passe d’accès temporaire (TAP)1 |
|
|
| Microsoft Authenticator |
|
|
| Jetons OATH matériels |
|
|
| Jetons OATH de logiciels tiers |
|
|
| SMS |
|
|
| Appel vocal |
|
|
| Authentification basée sur les certificats (facteur unique) |
|
|
| Email otP |
|
|
Importante
1Passe d’accès temporaire (TAP)
- Tap n’est pas une méthode d’authentification résistante au hameçonnage. Toutefois, il est nécessaire de démarrer l’accès d’un utilisateur pour configurer une méthode d’authentification autorisée.
- Les scénarios courants d’utilisation de TAP sont les suivants : Nouveaux starters qui n’ont pas configuré de méthodes d’authentification. Un utilisateur qui a perdu l’accès à toutes les méthodes d’authentification.
- Assurez-vous que le personnel du support technique vérifie correctement l’identité de l’utilisateur lors de l’émission du passe d’accès temporaire.