Comment fonctionne l’authentification multifacteur Microsoft Entra

L’authentification multifacteur est un processus où les utilisateurs sont invités pendant le processus de connexion à fournir une forme d’identification supplémentaire, comme un code sur leur téléphone portable ou un scan de leur empreinte digitale.

L’utilisation d’un mot de passe uniquement ne protège pas complètement des attaques. Si le mot de passe est faible ou s’il a été exposé ailleurs, un attaquant peut l’utiliser pour y accéder. Quand vous exigez une deuxième forme d’authentification, la sécurité est renforcée parce que ce facteur supplémentaire n’est pas un élément qu’un attaquant peut facilement obtenir ou dupliquer.

L’authentification multifacteur de Microsoft Entra impose au minimum deux des méthodes d’authentification suivantes :

• Un élément que vous connaissez, généralement un mot de passe.
• Un élément que vous avez, tel qu’un appareil de confiance qui n’est pas facilement dupliqué, comme un téléphone ou une clé matérielle.
• Un élément biométrique identifiant votre personne, tel qu’une empreinte digitale ou un scan du visage.

L’authentification multifacteur de Microsoft Entra permet également de sécuriser davantage la réinitialisation de mot de passe. Lorsque les utilisateurs s’inscrivent pour l'authentification multifacteur de Microsoft Entra, ils peuvent également s’inscrire à la réinitialisation du mot de passe en libre-service en une seule étape. Les administrateurs peuvent choisir des formes d’authentification secondaire et configurer des défis pour l’authentification multifacteur en fonction des décisions de configuration.

Vous n’avez pas besoin de changer d’applications ou de services pour utiliser l'authentification multifacteur de Microsoft Entra. Les invites de vérification font partie de la connexion à Microsoft Entra, qui demande et traite automatiquement le test MFA lorsque cela est nécessaire.

Méthodes de vérification disponibles

Lorsque les utilisateurs se connectent à une application ou à un service et reçoivent une invite MFA, ils peuvent choisir l’une des formes enregistrées de vérification supplémentaire. Les utilisateurs peuvent accéder à Mon profil pour modifier ou jouter des méthodes de vérification.

Les autres formes de vérification suivantes peuvent être utilisées avec l'authentification multifacteur de Microsoft Entra :

• Microsoft Authenticator
• Authenticator Lite (dans Outlook)
• Windows Hello Entreprise
• Clé d’accès (FIDO2)
• Clé d'accès dans Microsoft Authenticator
• Code QR
• Authentification basée sur un certificat (lorsqu’elle est configurée pour l’authentification multifacteur)
• Méthodes d'authentification externes (préversion)
• Passe d'accès temporaire (TAP)
• Jeton matériel OATH (préversion)
• Jeton logiciel OATH
• SMS
• Appel vocal

Comment activer et utiliser l’authentification multifacteur de Microsoft Entra

Vous pouvez utiliser les paramètres de sécurité par défaut des locataires Microsoft Entra afin d’activer rapidement Microsoft Authenticator pour tous les utilisateurs. Vous pouvez activer l'authentification multifacteur de Microsoft Entra pour inviter les utilisateurs et les groupes à se soumettre à une vérification supplémentaire lorsqu’ils se connectent.

Pour des contrôles plus précis, vous pouvez utiliser des stratégies d’accès conditionnel pour définir des événements ou des applications qui demandent MFA. Ces stratégies peuvent autoriser une connexion normale lorsque l’utilisateur se trouve sur le réseau d’entreprise ou sur un appareil inscrit, mais demander des facteurs de vérification supplémentaires lorsqu’il se connecte à distance ou sur un appareil personnel.

Contenu connexe

Pour en savoir plus sur les différentes méthodes d’authentification et de validation, consultez les méthodes d’authentification dans Microsoft Entra.

Pour avoir un aperçu de l'authentification multifacteur, appliquez l'authentification multifacteur Microsoft Entra à un ensemble d'utilisateurs de test dans le tutoriel suivant :