Vue d’ensemble de la page d’authentification multifacteur dans Microsoft 365 Lighthouse
L’authentification multifacteur (MFA) dans l’ID Microsoft Entra permet de protéger vos locataires clients contre les violations dues à la perte ou au vol d’informations d’identification en utilisant une deuxième forme d’authentification pour fournir une couche de sécurité supplémentaire.
Il existe plusieurs façons d’activer l’authentification multifacteur :
Stratégies d’accès conditionnel (recommandées) : activez les stratégies d’accès conditionnel pour les locataires disposant d’une licence Microsoft Entra ID P1 ou P2.
Paramètres de sécurité par défaut : activez les paramètres de sécurité par défaut pour les locataires sans licence P1 ou P2 d’ID Microsoft Entra.
Authentification multifacteur par utilisateur : il n’est pas recommandé d’activer l’authentification multifacteur par utilisateur, sauf si le locataire n’a pas de licence Microsoft Entra ID P1 ou P2 et que vous ne souhaitez pas utiliser les paramètres de sécurité par défaut.
La page Authentification multifacteur fournit des informations détaillées sur l’état de l’activation de l’authentification multifacteur sur vos locataires clients et les actions recommandées pour améliorer la sécurité de vos clients. Sélectionnez un locataire dans la liste pour afficher plus de détails sur ce locataire, notamment les stratégies d’accès conditionnel nécessitant l’authentification multifacteur sont déjà configurées et les utilisateurs qui doivent encore s’inscrire à l’authentification multifacteur.
Page d’authentification multifacteur
La page Authentification multifacteur comprend les éléments suivants :
- Application de l’authentification multifacteur
- Inscription MFA
- Insights sur l’authentification multifacteur
- Insights MFA par locataire
Application de l’authentification multifacteur
Le graphe d’application MFA mesure la progression de l’application MFA par locataire, en signalant l’état d’application de l’authentification multifacteur pour chaque locataire comme suit :
- Activation de la stratégie d’accès conditionnel : une ou plusieurs stratégies nécessitant l’authentification multifacteur sont activées.
- Paramètres de sécurité par défaut : les paramètres de sécurité par défaut sont activés.
- Aucune authentification multifacteur détectée : aucune stratégie d’accès conditionnel qui nécessite l’authentification multifacteur n’est activée et les paramètres de sécurité par défaut ont été désactivés.
Remarque
La détection d’une stratégie d’accès conditionnel qui nécessite l’authentification multifacteur avec un état de déploiement activé ne signifie pas que tous les utilisateurs ciblés devront s’authentifier auprès de l’authentification multifacteur. Une évaluation des stratégies d’accès conditionnel d’un locataire dans Microsoft 365 Lighthouse ou le Centre d’administration Microsoft Entra du locataire est nécessaire pour confirmer que le locataire est sécurisé.
Inscription MFA
Le graphe d’inscription MFA mesure la progression de l’inscription MFA par utilisateur, en signalant l’état d’inscription de l’authentification MFA pour chaque utilisateur comme suit :
- Inscrit : l’utilisateur s’est inscrit pour l’authentification multifacteur.
- Non inscrit pour l’authentification multifacteur : l’utilisateur ne s’est pas inscrit pour l’authentification multifacteur.
- Exclu de l’authentification multifacteur : l’utilisateur a été exclu de l’inscription MFA dans Lighthouse.
- Données non disponibles en raison d’une licence manquante : l’utilisateur est membre d’un locataire pour lequel les données ne sont pas disponibles en raison d’une licence manquante.
Remarque
L’exclusion d’un utilisateur de l’inscription MFA dans Lighthouse n’entraîne pas automatiquement l’exclusion de l’utilisateur de la tâche de déploiement applicable dans Lighthouse ou d’une stratégie d’accès conditionnel configurée dans le locataire. Pour vous assurer que l’utilisateur est exclu de la tâche de déploiement applicable dans Lighthouse et des stratégies d’accès conditionnel configurées dans le locataire, consultez Gérer l’authentification multifacteur.
Insights sur l’authentification multifacteur
La table Insights MFA peut être filtrée par la méthode d’activation MFA et la disponibilité de la progression de l’inscription MFA.
Le tableau fournit les informations suivantes pour chaque locataire :
| Colonne | Description |
|---|---|
| Client | Nom du client. |
| Nombre total d'utilisateurs | Nombre d’utilisateurs dans le locataire. |
| Utilisateurs exclus de l’inscription MFA | Nombre d’utilisateurs qui ont été exclus de l’inscription MFA dans Lighthouse. |
| Progression de l’inscription | Nombre d’utilisateurs non exclus de l’inscription MFA dans Lighthouse qui se sont inscrits. NOTE: Le nombre d’utilisateurs inscrits peut inclure des utilisateurs exclus de l’inscription MFA dans Lighthouse. |
| Méthode d’activation MFA | Méthode d’activation MFA utilisée par le locataire. |
| Actions recommandées | Actions recommandées pour optimiser la sécurité du locataire. |
| Dernière actualisation | Date à laquelle les données ont été actualisées pour la dernière fois. |
Actions recommandées
Les actions recommandées sont déterminées pour chaque locataire en fonction de la progression de l’activation, de la gestion des licences et de l’inscription MFA.
| Activation de l’authentification multifacteur | Licences | Progression de l’inscription | Actions recommandées |
|---|---|---|---|
| Stratégie d’accès conditionnel activée | Avec l’ID Microsoft Entra P1 ou P2 | Exécuter | Évaluer le déploiement |
| Non terminé | Évaluer le déploiement, terminer l’inscription MFA | ||
| Paramètres de sécurité par défaut | Avec l’ID Microsoft Entra P1 ou P2 | Exécuter | Déployer l’accès conditionnel |
| Non terminé | Déployer l’accès conditionnel, terminer l’inscription MFA | ||
| Sans ID Microsoft Entra P1 ou P2 | Données non disponibles en raison d’une licence manquante | ||
| Aucune authentification multifacteur détectée | Avec l’ID Microsoft Entra P1 ou P2 | Exécuter | Déployer l’accès conditionnel |
| Non terminé | Activer les paramètres de sécurité par défaut, terminer l’inscription MFA | ||
| Sans ID Microsoft Entra P1 ou P2 | Données non disponibles en raison d’une licence manquante |
Insights MFA par locataire
La sélection d’un locataire dans la liste ouvre le volet d’informations MFA pour ce locataire, qui fournit les informations suivantes pour chaque locataire :
- Méthode d’activation MFA
- Stratégies d’accès conditionnel
- Utilisateurs non inscrits pour l’authentification multifacteur
- Utilisateurs exclus
Onglet méthode d’activation MFA
L’onglet fournit des détails spécifiques au locataire sur la méthode d’activation MFA du locataire, des liens vers des informations supplémentaires et les étapes suivantes qui doivent être effectuées pour optimiser la sécurité du locataire.
Si l’état d’activation de l’authentification MFA du locataire est Aucun MFA détecté, Lighthouse vous invite à activer les paramètres de sécurité par défaut en sélectionnant la zone Utiliser les paramètres de sécurité par défaut .
Onglet Stratégies d’accès conditionnel
L’onglet répertorie, lie et signale l’état de chaque stratégie d’accès conditionnel détectée dans le locataire qui nécessite l’authentification multifacteur. Vous pouvez utiliser les liens fournis pour afficher ou modifier la stratégie détectée en fonction des besoins afin d’optimiser la sécurité du locataire.
Utilisateurs non inscrits pour l’onglet MFA
L’onglet fournit des actions recommandées pour la gestion de l’inscription MFA et répertorie les comptes d’utilisateur qui ont déjà été activés pour l’authentification MFA, mais qui doivent toujours s’inscrire à l’aide de leurs options de vérification autorisées pour pouvoir utiliser l’authentification MFA.
Les utilisateurs non inscrits pour la table MFA peuvent être exportés, actualisés ou filtrés par les administrateurs, les membres et les utilisateurs invités, et cela vous permet de sélectionner des comptes d’utilisateur à envoyer par e-mail, à exclure ou à bloquer.
Onglet Utilisateurs exclus
L’onglet répertorie les comptes d’utilisateur qui font partie du groupe de sécurité Microsoft 365 Lighthouse - MFA exclusions et qui ont été exclus du rapport MFA. Vous pouvez exporter et actualiser la liste et supprimer des utilisateurs de la liste des utilisateurs exclus.
Contenu connexe
Gérer l’authentification multifacteur dans Lighthouse (article)
Planifier un déploiement d’authentification multifacteur Microsoft Entra (article)
Quelles sont les valeurs de sécurité par défaut ? (article)
Qu’est-ce que l’accès conditionnel ? (article)
Découvrez comment convertir des utilisateurs de l’authentification multifacteur par utilisateur à l’accès conditionnel (article)