Comment vérifier que les utilisateurs sont configurés pour l’authentification multifacteur obligatoire

Cette rubrique décrit les étapes à suivre pour vérifier que les utilisateurs de votre organisation sont configurés pour répondre aux exigences d’utilisation de l’authentification multifacteur pour se connecter aux portails d’administration Microsoft. Pour plus d’informations sur les applications et les comptes affectés et sur le fonctionnement du déploiement, consultez Planification de l’authentification multifacteur obligatoire pour Azure et d’autres portails d’administration.

Vérifier l’authentification multifacteur pour un compte personnel

Un utilisateur peut utiliser son compte personnel pour créer un locataire Microsoft Entra pour seulement quelques utilisateurs. Si vous avez utilisé votre compte personnel pour vous abonner à Azure, procédez comme suit pour vérifier que votre compte est configuré pour l’authentification multifacteur.

1. Connectez-vous à votre compte Microsoft Options de sécurité avancées.
2. Sous Sécurité supplémentaire et Vérification en deux étapes, choisissez Activer.
3. Suivez les instructions qui apparaissent à l’écran.

Pour plus d’informations, consultez Comment utiliser la vérification en deux étapes avec votre compte Microsoft.

Rechercher les utilisateurs qui se connectent avec et sans authentification multifacteur

Utilisez les ressources suivantes pour rechercher les utilisateurs qui se connectent avec et sans authentification multifacteur :

• Utilisez PowerShell pour exporter une liste d’utilisateurs et leurs méthodes d’authentification.
• Si vous exécutez des requêtes pour analyser les connexions des utilisateurs, utilisez les ID d’application des applications exigeant l’authentification multifacteur.

Vérifier l’activation de l’authentification multifacteur

Tous les utilisateurs qui accèdent aux portails d’administration et aux clients Azure exigeant l’authentification multifacteur doivent être configurés pour utiliser l’authentification multifacteur. L’authentification multifacteur obligatoire n’est pas limitée aux rôles privilégiés. Au titre de meilleure pratique, tous les utilisateurs qui accèdent à n’importe quel portail d’administration doivent utiliser l’authentification multifacteur.

Procédez comme suit pour vérifier que l’authentification multifacteur est configurée pour vos utilisateurs ou pour l’activer si nécessaire.

1. Connectez-vous au portail Azure en tant Lecteur général.

2. Accédez à Identité>Vue d’ensemble.

3. Vérifiez le type de licence de l’abonnement du locataire.

4. Suivez les étapes pour votre type de licence afin de vérifier que l’authentification multifacteur est activée ou activez-la si nécessaire. Pour effectuer ces étapes, vous devez vous déconnecter en tant que Lecteur global et vous reconnecter avec un rôle plus privilégié.

   • Microsoft Entra ID P1 ou Microsoft Entra ID P2
   • Microsoft 365 ou Microsoft Entra ID gratuit

Vérifier que l’authentification multifacteur est activée pour la licence Microsoft Entra ID P1 ou Microsoft Entra ID P2

Si vous disposez d’une licence Microsoft Entra ID P1 ou Microsoft Entra ID P2, vous pouvez créer une stratégie d’accès conditionnel pour exiger l’authentification multifacteur pour les utilisateurs qui accèdent aux portails d’administration Microsoft :

1. Connectez-vous au Centre d’administration de Microsoft Entra en tant qu’administrateur d’accès conditionnel.
2. Accédez à Protection>Accès conditionnel>Stratégies.
3. Sélectionnez Nouvelle stratégie.
4. Donnez un nom à votre stratégie. Nous recommandons aux organisations de créer une norme explicite pour les noms de leurs stratégies.
5. Sous Attributions, sélectionnez Utilisateurs ou identités de charge de travail.
6. Sous Inclure, sélectionnez Tous les utilisateurs ou un groupe d’utilisateurs qui se connectent à des applications qui exigent l’authentification multifacteur.
7. Sous Ressources cibles>Applications cloud>Inclure, Sélectionner des applications, sélectionnez Microsoft Administration Portals.
8. Sous Contrôles d’accès >Accorder, sélectionner Accorder l’accès, Exiger la force de l’authentification, sélectionnez Authentification multifacteur, puis Sélectionner.
9. Confirmez vos paramètres et définissez Activer la stratégie sur Rapport seul.
10. Sélectionnez Créer pour créer votre stratégie.

Pour plus d’informations, consultez Stratégie d’accès conditionnel courante : Exiger l’authentification multifacteur pour les administrateurs qui accèdent aux portails d’administration Microsoft.

Vérifier que l’authentification multifacteur est activée pour Microsoft 365 ou Microsoft Entra ID gratuit

Si vous disposez d’une licence Microsoft 365 ou Microsoft Entra ID gratuite, vous pouvez activer l’authentification multifacteur en utilisant des paramètres de sécurité par défaut. Les utilisateurs sont invités à utiliser l’authentification multifacteur le cas échéant, mais vous ne pouvez pas définir vos propres règles pour contrôler le comportement.

Pour activer les paramètres de sécurité par défaut :

1. Connectez-vous au Centre d’administration de Microsoft Entra en tant qu’Administrateur de la sécurité.
2. Accédez à Identité>Vue d’ensemble>Propriétés.
3. Sélectionnez Gérer les paramètres de sécurité par défaut.
4. Définissez le paramètre Sécurité par défaut sur Activé.
5. Cliquez sur Enregistrer.

Pour plus d’informations sur les paramètres de sécurité par défaut, consultez Paramètres de sécurité par défaut dans Microsoft Entra ID.

Si vous ne voulez pas utiliser les paramètres de sécurité par défaut, vous pouvez activer l’authentification multifacteur par utilisateur. Lorsque vous activez l’authentification multifacteur individuellement pour chaque utilisateur, ils l’effectuent chaque fois qu’ils se connectent. Un administrateur d’authentification peut activer certaines exceptions. Pour activer l’authentification multifacteur par utilisateur :

1. Connectez-vous au centre d’administration Microsoft Entra avec au moins le rôle d’Administrateur d’authentification.
2. Accédez à Identité>Utilisateurs>Tous les utilisateurs.
3. Sélectionnez un compte d’utilisateur, puis cliquez sur Activer l’authentification multifacteur.
4. Confirmez votre sélection dans la fenêtre contextuelle qui s’ouvre.

Lorsque vous activez l’authentification multifacteur pour des utilisateurs, informez-les-en par e-mail. Informez les utilisateurs qu’une invite s’affiche et leur demande de s’inscrire la prochaine fois qu’ils se connectent. Pour plus d’informations, consultez Activer l’authentification multifacteur Microsoft Entra par utilisateur pour sécuriser les événements de connexion.

Contenu connexe

Passez en revue les rubriques suivantes pour en savoir plus sur l’authentification multifacteur :

• Planification de l’authentification multifacteur obligatoire pour Azure et d’autres portails d’administration
• Tutoriel : Sécuriser les événements de connexion des utilisateurs avec l’authentification multifacteur Microsoft Entra
• Sécuriser les évènements de connexion des utilisateurs avec l’authentification multifacteur Microsoft Entra
• Planifier un déploiement d’authentification multifacteur Microsoft Entra
• Méthodes d’authentification multifacteur résistantes au hameçonnage
• Authentification multi-facteur Microsoft Entra
• Méthodes d’authentification