Recommandation Microsoft Entra : Effectuer une migration vers Microsoft Authenticator (préversion)

Les recommandations Microsoft Entra constituent une fonctionnalité qui vous fournit des informations personnalisées et des conseils exploitables pour adapter votre locataire aux meilleures pratiques recommandées.

Cet article décrit la recommandation de migrer les utilisateurs vers l’application Microsoft Authenticator, qui est actuellement une recommandation en préversion. Cette recommandation est appelée useAuthenticatorApp dans l’API recommandations de Microsoft Graph.

Description

L’authentification multifacteur (MFA) est un composant clé à l’amélioration de la posture de sécurité de votre locataire Microsoft Entra. Les SMS et les appels vocaux, autrefois couramment utilisés pour l’authentification multifacteur, sont de moins en moins sécurisés. Vous ne voulez pas non plus submerger vos utilisateurs avec tout un tas de méthodes et de messages MFA.

Une façon d’alléger la charge imposée aux utilisateurs tout en augmentant la sécurité de leurs méthodes d’authentification consiste à migrer toute personne utilisant des SMS ou des appels vocaux pour MFA vers l’application Microsoft Authenticator.

Si Microsoft Entra ID détecte que votre locataire a des utilisateurs qui s’authentifient à l’aide des SMS ou des appels vocaux de la semaine précédente au lieu de l’application Microsoft Authenticator, cette recommandation s’affiche.

Valeur

Les notifications Push via l’application Microsoft Authenticator fournissent l’expérience MFA la moins intrusive pour les utilisateurs. Cette méthode est également la plus fiable et sécurisée, car elle utilise une connexion de données plutôt que le réseau de téléphonie.

L’option de code de vérification active l’authentification MFA même dans les environnements isolés sans données ou signaux cellulaires où les SMS et appels vocaux ne fonctionneront pas.

L’application Microsoft Authenticator est disponible pour Android et iOS. Microsoft Authenticator peut être un facteur d’authentification multifacteur traditionnel (codes secrets à usage unique, notification push) et lorsque votre organisation est prête à passer à l’état sans mot de passe, l’application Microsoft Authenticator peut être utilisée pour l’authentification Microsoft Entra ID sans mot de passe.

Plan d’action

1. Vérifiez que la notification via l’application mobile et/ou du code de vérification de l’application mobile est disponible pour les utilisateurs en tant que méthodes d’authentification. Comment configurer les options de vérification

2. Formez les utilisateurs sur l’ajout d’un compte professionnel ou scolaire.

Étapes suivantes

• Passer en revue la présentation des recommandations Microsoft Entra
• Découvrez comment utiliser les suggestions Microsoft Entra
• Explorer les propriétés de l’API Microsoft Graph pour obtenir des recommandations