Configurer les forces d’authentification MFA Essential Huit
Cet article fournit des conseils sur la configuration des forces d’authentification que les utilisateurs sont autorisés à utiliser lors de l’authentification à un niveau de maturité donné. Les forces d’authentification définies dans cette section sont utilisées pour définir la stratégie d’accès conditionnel Essential Eight MFA.
Pour configurer la force d’authentification :
- Accédez au centre d’administration Microsoft Entra>centre d’administration Microsoft Entra.
- Sélectionnez Méthodesd’authentification>de protection>Forces d’authentification.
- Sélectionnez Nouvelle force d’authentification.
- Configurez les forces pour le niveau de maturité requis à l’aide du tableau suivant comme guide.
- Sélectionnez Suivant> Sélectionnez Créer.
Ce tableau décrit les forces d’authentification disponibles pour chaque niveau de maturité.
| Catégorie | Force de l’authentification | Niveau de maturité 1 | Niveaux de maturité 2 & 3 |
|---|---|---|---|
| Authentification multifacteur résistante au hameçonnage | Windows Hello Entreprise |
|
|
| Clés d’accès (FIDO2) |
|
|
|
| Authentification basée sur les certificats (multifacteur) |
|
|
|
| MFA sans mot de passe | Microsoft Authenticator (Connexion par téléphone) |
|
|
| Authentification multifacteur | Passe d’accès temporaire (utilisation unique)1 |
|
|
| Passe d’accès temporaire (multi-usage)1 |
|
|
|
| Mot de passe + Microsoft Authenticator (notification Push) |
|
|
|
| Mot de passe + Jeton OATH logiciel |
|
|
|
| Mot de passe + Jeton OATH matériel |
|
|
|
| Mot de passe + SMS |
|
|
|
| Mot de passe + Voix |
|
|
|
| Multifacteur fédéré |
|
|
|
| Facteur unique fédéré + Microsoft Authenticator (notification Push) |
|
|
|
| Jeton OATH à facteur unique fédéré + logiciel |
|
|
|
| Facteur unique fédéré + jeton OATH matériel |
|
|
|
| Facteur unique fédéré + SMS |
|
|
|
| Facteur unique fédéré + voix |
|
|
|
| Authentification à un seul facteur | Authentification basée sur les certificats (facteur unique) |
|
|
| SMS |
|
|
|
| Mot de passe |
|
|
|
| Facteur unique fédéré |
|
|
1 Assurez-vous que le personnel du support technique vérifie correctement l’identité de l’utilisateur lors de l’émission du laissez-passer d’accès temporaire.