Décrire l’authentification multifacteur
L’authentification multifacteur est un processus où les utilisateurs sont invités pendant le processus de connexion à fournir une forme d’identification supplémentaire, comme un code sur leur téléphone portable ou un scan de leur empreinte digitale.
L’authentification multifacteur améliore considérablement la sécurité d’une identité, tout en étant simple pour les utilisateurs. Le facteur d’authentification supplémentaire doit être un élément difficile pour une personne malveillante à obtenir ou à dupliquer.
L’authentification multifacteur Microsoft Entra fonctionne en exigeant :
- Quelque chose que vous connaissez (généralement un mot de passe ou un code PIN) et
- Quelque chose que vous avez, par exemple un appareil de confiance qui n’est pas facilement dupliqué, comme un téléphone ou une clé matérielle ou
- Un élément biométrique identifiant votre personne, tel qu’une empreinte digitale ou un scan du visage.
Les invites de vérification de l’authentification multifacteur sont configurées pour faire partie de l’événement de connexion Microsoft Entra. Microsoft Entra ID demande et traite automatiquement l’authentification multifacteur, sans que vous ayez besoin d’apporter de changements à vos applications ou services. Lorsqu’un utilisateur se connecte, il reçoit une invite d’authentification multifacteur et peut choisir l’un des formulaires de vérification supplémentaires qu’il a configurés.
Un administrateur peut exiger certaines méthodes de vérification, ou l'utilisateur peut accéder à son MyAccount pour modifier ou ajouter des méthodes de vérification.
Les autres formes de vérification suivantes, décrites dans l’unité précédente, peuvent être utilisées avec l’authentification multifacteur Microsoft Entra :
- Application Microsoft Authenticator
- Windows Hello Entreprise
- Clé de sécurité FIDO2
- Jeton matériel OATH (préversion)
- Jeton logiciel OATH
- sms
- Appel vocal
Paramètres de sécurité par défaut et authentification multifacteur
Les paramètres de sécurité par défaut sont un ensemble de mécanismes de sécurité recommandés par Microsoft. Lorsqu’elles sont activées, ces recommandations sont automatiquement appliquées dans votre organisation. Le but est de s’assurer que toutes les organisations bénéficient d’un niveau de sécurité de base activé, sans coût supplémentaire. Ces paramètres par défaut activent quelques-uns des contrôles et fonctionnalités de sécurité les plus courants, notamment :
- Mettre en place une inscription à l’authentification multifacteur Microsoft Entra pour tous les utilisateurs.
- Forcer les administrateurs à utiliser l’authentification multifacteur.
- Demander à tous les utilisateurs d’effectuer une authentification multifacteur si nécessaire.
Les paramètres de sécurité par défaut sont une très bonne option pour les organisations qui souhaitent améliorer leur posture de sécurité, mais qui ne savent pas par où commencer, ou pour les organisations qui utilisent le niveau gratuit des licences Microsoft Entra ID. Les paramètres de sécurité par défaut peuvent ne pas convenir aux organisations avec des licences Microsoft Entra ID P1 ou P2 ou des exigences de sécurité plus complexes. Pour plus d’informations, consultez Présentation des paramètres de sécurité par défaut.