Que sont les méthodes d’authentification ?What are authentication methods?

En tant qu’administrateur, choix de méthodes d’authentification pour Azure multi-Factor Authentication et de réinitialisation de mot de passe libre-service (SSPR) il est recommandé de demander aux utilisateurs d’inscrire plusieurs méthodes d’authentification.As an administrator, choosing authentication methods for Azure Multi-Factor Authentication and self-service password reset (SSPR) it is recommended that you require users to register multiple authentication methods. Quand une méthode d’authentification n’est pas disponible pour un utilisateur, ils peuvent choisir de s’authentifier avec une autre méthode.When an authentication method is not available for a user, they can choose to authenticate with another method.

Les administrateurs peuvent définir, dans la stratégie, les méthodes d’authentification disponibles pour les utilisateurs avec les fonctionnalités d’authentification multifacteur et de réinitialisation de mot de passe en libre-service.Administrators can define in policy which authentication methods are available to users of SSPR and MFA. Certaines méthodes d’authentification peuvent ne pas être disponibles pour toutes les fonctionnalités.Some authentication methods may not be available to all features. Pour plus d’informations sur la configuration de vos stratégies consultez les articles comment déployer avec succès la réinitialisation de mot de passe libre-service et planification basée sur le cloud Azure multi-Factor AuthenticationFor more information about configuring your policies see the articles How to successfully roll out self-service password reset and Planning a cloud-based Azure Multi-Factor Authentication

Microsoft recommande vivement aux administrateurs de permettre aux utilisateurs de sélectionner plus que le nombre minimal requis de méthodes d’authentification au cas où une ne serait pas accessible.Microsoft highly recommends Administrators enable users to select more than the minimum required number of authentication methods in case they do not have access to one.

Méthode d'authentificationAuthentication Method UsageUsage
Mot de passePassword Authentification multifacteur et réinitialisation de mot de passe en libre-serviceMFA and SSPR
Questions de sécuritéSecurity questions Réinitialisation de mot de passe en libre-service uniquementSSPR Only
Adresse de messagerieEmail address Réinitialisation de mot de passe en libre-service uniquementSSPR Only
Application Microsoft AuthenticatorMicrosoft Authenticator app Authentification multifacteur et préversion publique pour la réinitialisation de mot de passe en libre-serviceMFA and public preview for SSPR
Jetons matériels OATHOATH Hardware token Préversion publique pour l’authentification multifacteur et la réinitialisation de mot de passe en libre-servicePublic preview for MFA and SSPR
SMSSMS Authentification multifacteur et réinitialisation de mot de passe en libre-serviceMFA and SSPR
Appel vocalVoice call Authentification multifacteur et réinitialisation de mot de passe en libre-serviceMFA and SSPR
Mots de passe d'applicationsApp passwords Authentification aultifacteur uniquement dans certains casMFA only in certain cases

Méthodes d’authentification en cours d’utilisation sur l’écran de connexion

Les jetons matériels OATH pour l’authentification multifacteur et la réinitialisation de mot de passe en libre-service, et la notification d’application mobile ou le code d’application mobile en tant que méthodes de réinitialisation de mot de passe en libre-service Azure AD, sont des fonctionnalités disponibles dans la préversion publique d’Azure Active Directory.OATH Hardware tokens for MFA and SSPR and Mobile app notification or Mobile app code as methods for Azure AD self-service password reset are public preview features of Azure Active Directory. Pour plus d’informations sur les préversions, consultez Conditions d’utilisation supplémentaires pour les préversions de Microsoft AzureFor more information about previews, see Supplemental Terms of Use for Microsoft Azure Previews

Mot de passePassword

Votre mot de passe Azure AD est considéré comme une méthode d’authentification.Your Azure AD password is considered an authentication method. C’est la seule méthode qui ne peut pas être désactivée.It is the one method that cannot be disabled.

Questions de sécuritéSecurity questions

Les questions de sécurité sont disponibles uniquement pour la réinitialisation de mot de passe en libre-service Azure AD avec des comptes non administrateurs.Security questions are available only in Azure AD self-service password reset to non-administrator accounts.

Si vous utilisez des questions de sécurité, nous vous recommandons de les utiliser conjointement avec une autre méthode.If you use security questions, we recommend using them in conjunction with another method. Les questions de sécurité peuvent être moins sécurisées que d’autres méthodes, car certaines personnes peuvent connaître les réponses aux questions d’un autre utilisateur.Security questions can be less secure than other methods because some people might know the answers to another user's questions.

Notes

Les questions de sécurité sont stockées de façon privée et sécurisée dans un objet utilisateur du répertoire et ne peuvent être posées qu’aux utilisateurs lors de l’inscription.Security questions are stored privately and securely on a user object in the directory and can only be answered by users during registration. L’administrateur ne peut pas lire ni modifier les questions ou les réponses des utilisateurs.There is no way for an administrator to read or modify a user's questions or answers.

Questions prédéfiniesPredefined questions

  • Dans quelle ville avez-vous rencontré votre premier(ère) époux/épouse ou compagnon/compagne ?In what city did you meet your first spouse/partner?
  • Dans quelle ville vos parents se sont-ils rencontrés ?In what city did your parents meet?
  • Dans quelle ville vit votre frère ou sœur le/la plus proche ?In what city does your nearest sibling live?
  • Dans quelle ville votre père est-il né ?In what city was your father born?
  • Dans quelle ville était votre premier travail ?In what city was your first job?
  • Dans quelle ville votre mère est-elle née ?In what city was your mother born?
  • Dans quelle ville étiez-vous pour le Nouvel an de l'année 2000 ?What city were you in on New Year's 2000?
  • Quel était le nom de votre professeur préféré au lycée ?What is the last name of your favorite teacher in high school?
  • Quel est le nom d'un établissement d'enseignement supérieur auquel vous avez postulé mais auquel vous n'êtes finalement pas allé ?What is the name of a college you applied to but didn't attend?
  • Quel est le nom de l’endroit où vous avez organisé la réception de votre premier mariage ?What is the name of the place in which you held your first wedding reception?
  • Quel est le deuxième prénom de votre père ?What is your father's middle name?
  • Quel est votre aliment préféré ?What is your favorite food?
  • Quels sont les nom et prénom de votre grand-mère maternelle ?What is your maternal grandmother's first and last name?
  • Quel est le deuxième prénom de votre mère ?What is your mother's middle name?
  • Quel est le mois et l’année de naissance de votre frère/sœur aîné(e) ?What is your oldest sibling's birthday month and year? (par exemple, novembre 1985)(e.g. November 1985)
  • Quel est le deuxième prénom de votre frère/sœur aîné(e) ?What is your oldest sibling's middle name?
  • Quels sont les nom et prénom de votre grand-père paternel ?What is your paternal grandfather's first and last name?
  • Quel est le deuxième prénom de votre frère/sœur cadet(te) ?What is your youngest sibling's middle name?
  • Où avez-vous effectué votre dernière année de l’école primaire ?What school did you attend for sixth grade?
  • Quels étaient les nom et prénom de votre meilleur ami quand vous étiez enfant ?What was the first and last name of your childhood best friend?
  • Quels étaient les nom et prénom de votre premier(ère) petit(e) ami(e) ?What was the first and last name of your first significant other?
  • Quel était le nom de votre instituteur préféré à l’école primaire ?What was the last name of your favorite grade school teacher?
  • Quels étaient la marque et le modèle de votre première voiture ou moto ?What was the make and model of your first car or motorcycle?
  • Quel était le nom de votre toute première école ?What was the name of the first school you attended?
  • Quel était le nom de l’hôpital ou de la clinique où vous êtes né ?What was the name of the hospital in which you were born?
  • Quel était le nom de la rue de la première maison de votre enfance ?What was the name of the street of your first childhood home?
  • Quel était le nom de votre héros d’enfance ?What was the name of your childhood hero?
  • Quel était le nom de votre peluche préférée ?What was the name of your favorite stuffed animal?
  • Quel était le nom de votre premier animal domestique ?What was the name of your first pet?
  • Quel était votre surnom quand vous étiez enfant ?What was your childhood nickname?
  • Quel était votre sport préféré au lycée ?What was your favorite sport in high school?
  • Quel a été votre premier travail ?What was your first job?
  • Quels étaient les quatre derniers chiffres de votre numéro de téléphone quand vous étiez enfant ?What were the last four digits of your childhood telephone number?
  • Quand vous étiez petit, qu’auriez-vous voulu être ?When you were young, what did you want to be when you grew up?
  • Quelle est la personne la plus célèbre que vous ayez jamais rencontrée ?Who is the most famous person you have ever met?

Toutes les questions de sécurité prédéfinies sont traduites et localisées dans l’ensemble des langues Office 365 en fonction des paramètres régionaux du navigateur de l’utilisateur.All of the predefined security questions are translated and localized into the full set of Office 365 languages based on the user's browser locale.

Questions de sécurité personnaliséesCustom security questions

Les questions de sécurité personnalisées ne sont pas localisées.Custom security questions are not localized. Toutes les questions personnalisées s’affichent dans la même langue que celle dans laquelle elles sont entrées dans l’interface utilisateur d’administration, même si les paramètres régionaux du navigateur de l’utilisateur sont différents.All custom questions are displayed in the same language as they are entered in the administrative user interface, even if the user's browser locale is different. Si vous avez besoin de questions localisées, vous devez utiliser les questions prédéfinies.If you need localized questions, you should use the predefined questions.

La longueur maximale d’une question de sécurité personnalisée est de 200 caractères.The maximum length of a custom security question is 200 characters.

Conditions relatives aux questions de sécuritéSecurity question requirements

  • La limite minimale du nombre de caractères par réponse est de trois caractères.The minimum answer character limit is three characters.
  • La limite maximale du nombre de caractères par réponse est de 40 caractères.The maximum answer character limit is 40 characters.
  • L’utilisateur ne peut pas répondre plusieurs fois à la même question.Users can't answer the same question more than one time.
  • L’utilisateur ne peut pas fournir la même réponse à plusieurs questions.Users can't provide the same answer to more than one question.
  • N’importe quel jeu de caractères peut être utilisé pour définir les questions et les réponses, y compris les caractères Unicode.Any character set can be used to define the questions and the answers, including Unicode characters.
  • Le nombre de questions défini doit être supérieur ou égal au nombre de questions requises pour l’inscription.The number of questions defined must be greater than or equal to the number of questions that were required to register.

Adresse de messagerieEmail address

L’adresse de messagerie est disponible uniquement pour la réinitialisation de mot de passe en libre-service Azure AD.Email address is available only in Azure AD self-service password reset.

Microsoft recommande d’utiliser un compte de messagerie qui n’exige pas le mot de passe de l’utilisateur Azure AD pour y accéder.Microsoft recommends the use of an email account that would not require the user's Azure AD password to access.

Application Microsoft AuthenticatorMicrosoft Authenticator app

L’application Microsoft Authenticator fournit un niveau supplémentaire de sécurité pour votre compte professionnel ou scolaire Azure AD, ou votre compte Microsoft.The Microsoft Authenticator app provides an additional level of security to your Azure AD work or school account or your Microsoft account.

L’application Microsoft Authenticator est disponible pour Android, iOS et Windows Phone.The Microsoft Authenticator app is available for Android, iOS, and Windows Phone.

Notes

Les utilisateurs n’auront pas la possibilité d’inscrire leur application mobile lors de l’inscription pour la réinitialisation de mot de passe en libre-service.Users will not have the option to register their mobile app when registering for self-service password reset. En revanche, les utilisateurs peuvent inscrire leur application mobile sur https://aka.ms/mfasetup ou dans la préversion de l’inscription des informations de sécurité sur https://aka.ms/setupsecurityinfo.Instead, users can register their mobile app at https://aka.ms/mfasetup or in the security info registration preview at https://aka.ms/setupsecurityinfo.

Notification via application mobileNotification through mobile app

L’application Microsoft Authenticator peut aider à empêcher tout accès non autorisé aux comptes et à arrêter les transactions frauduleuses en envoyant une notification à votre smartphone ou tablette.The Microsoft Authenticator app can help prevent unauthorized access to accounts and stop fraudulent transactions by pushing a notification to your smartphone or tablet. Les utilisateurs voient la notification et, si elle est légitime, sélectionnent Vérifier.Users view the notification, and if it's legitimate, select Verify. Sinon, ils peuvent sélectionner Refuser.Otherwise, they can select Deny.

Avertissement

Quand une seule méthode est requise pour la réinitialisation de mot de passe en libre-service, le code de vérification est la seule option à la disposition des utilisateurs pour garantir le niveau de sécurité le plus élevé.For self-service password reset when only one method is required for reset, verification code is the only option available to users to ensure the highest level of security.

Lorsque deux méthodes sont requises, les utilisateurs seront en mesure d’effectuer la réinitialisation avec SOIT une notification, SOIT un code de vérification en plus de n’importe quelle autre méthode activée.When two methods are required users will be able to reset using EITHER notification OR verification code in addition to any other enabled methods.

Si vous activez l’utilisation de la notification par le biais de l’application mobile et du code de vérification de l’application mobile, les utilisateurs qui inscrivent l’application Microsoft Authenticator à l’aide d’une notification peuvent utiliser aussi bien la notification que le code pour vérifier leur identité.If you enable the use of both notification through mobile app and verification code from mobile app, users who register the Microsoft Authenticator app using a notification are able to use both notification and code to verify their identity.

Notes

Si votre organisation a personnel travaillant dans ou en déplacement à la Chine, le Notification via application mobile méthode sur les appareils Android ne fonctionne pas dans ce pays.If your organization has staff working in or traveling to China, the Notification through mobile app method on Android devices does not work in that country. Autres méthodes doivent être accessibles aux utilisateurs.Alternate methods should be made available for those users.

Code de vérification de l'application mobileVerification code from mobile app

L'application Microsoft Authenticator ou une autre application tierce peut être utilisée comme jeton logiciel pour générer un code de vérification OATH.The Microsoft Authenticator app or other third-party apps can be used as a software token to generate an OATH verification code. Après avoir saisi votre nom d’utilisateur et votre mot de passe, vous entrez le code fourni par l’application dans l’écran de connexion.After entering your username and password, you enter the code provided by the app into the sign-in screen. Le code de vérification fournit un deuxième formulaire d’authentification.The verification code provides a second form of authentication.

Avertissement

Quand une seule méthode est requise pour la réinitialisation de mot de passe en libre-service, le code de vérification est la seule option à la disposition des utilisateurs pour garantir le niveau de sécurité le plus élevé.For self-service password reset when only one method is required for reset verification code is the only option available to users to ensure the highest level of security.

Les utilisateurs devront peut-être une combinaison de jetons de matériels jusqu'à cinq serment ou des applications de l’authentificateur, telles que l’application Microsoft Authenticator configuré pour une utilisation à tout moment.Users may have a combination of up to five OATH hardware tokens or authenticator applications such as the Microsoft Authenticator app configured for use at any time.

Jetons matériels OATH (préversion publique)OATH hardware tokens (public preview)

OATH est une norme ouverte qui spécifie le mode de génération des codes de mot de passe (OTP) à usage unique.OATH is an open standard that specifies how one-time password (OTP) codes are generated. Azure AD prendra maintenant en charge l’utilisation des jetons OATH-TOTP SHA-1 de 30 secondes ou 60 secondes.Azure AD will support the use of OATH-TOTP SHA-1 tokens of the 30-second or 60-second variety. Les clients peuvent se procurer ces jetons auprès du fournisseur de leur choix.Customers can procure these tokens from the vendor of their choice. Les clés secrètes sont limités à 128 caractères, ce qui n’est peut-être pas compatibles avec tous les jetons.Secret keys are limited to 128 characters, which may not be compatible with all tokens.

Chargement des jetons OATH dans le panneau de jetons OATH du serveur MFA

Les jetons matériels OATH seront pris en charge dans le cadre d’une préversion publique.OATH hardware tokens are being supported as part of a public preview. Pour plus d’informations sur les préversions, consultez Conditions d’utilisation supplémentaires pour les préversions de Microsoft AzureFor more information about previews, see Supplemental Terms of Use for Microsoft Azure Previews

Après avoir obtenu les jetons, vous devez les charger dans un fichier de valeurs séparées par des virgules (CSV), contenant l’UPN, le numéro de série, le secret, l’intervalle de temps, le fabricant et le modèle, comme dans l’exemple suivant.Once tokens are acquired they must be uploaded in a comma-separated values (CSV) file format including the UPN, serial number, secret key, time interval, manufacturer, and model as the example below shows.

upn,serial number,secret key,time interval,manufacturer,model
Helga@contoso.com,1234567,1234567890abcdef1234567890abcdef,60,Contoso,HardwareKey

Notes

Veillez à inclure la ligne d’en-tête dans votre fichier CSV comme indiqué ci-dessus.Make sure you include the header row in your CSV file as shown above.

Une fois que le fichier a été correctement mis en forme au format CSV, l’administrateur peut ensuite se connecter au portail Azure et accéder à Azure Active Directory, Serveur MFA, Jetons OATH afin de charger le fichier CSV créé.Once properly formatted as a CSV file, an administrator can then sign in to the Azure portal and navigate to Azure Active Directory, MFA Server, OATH tokens, and upload the resulting CSV file.

L’opération peut prendre plusieurs minutes selon la taille du fichier CSV.Depending on the size of the CSV file, it may take a few minutes to process. Cliquez sur le bouton Actualiser pour obtenir l’état actuel.Click the Refresh button to get the current status. Si le fichier contient des erreurs, vous pouvez télécharger un fichier CSV de toutes les erreurs pour les résoudre plus facilement.If there are any errors in the file, you will have the option to download a CSV file listing any errors for you to resolve.

Une fois que toutes les erreurs ont été résolues, l’administrateur peut activer chaque clé en cliquant sur Activer pour activer le jeton et en entrant l’OTP affiché sur le jeton.Once any errors have been addressed, the administrator then can activate each key by clicking Activate for the token to be activated and entering the OTP displayed on the token.

Les utilisateurs devront peut-être une combinaison de jetons de matériels jusqu'à cinq serment ou des applications de l’authentificateur, telles que l’application Microsoft Authenticator configuré pour une utilisation à tout moment.Users may have a combination of up to five OATH hardware tokens or authenticator applications such as the Microsoft Authenticator app configured for use at any time.

Téléphone mobileMobile phone

Deux options sont disponibles pour les utilisateurs de téléphones mobiles.Two options are available to users with mobile phones.

Si les utilisateurs ne souhaitent pas que leur numéro de téléphone mobile soit visible dans le répertoire, tout en ayant la possibilité de l’utiliser pour la réinitialisation du mot de passe, les administrateurs ne doivent pas le renseigner dans le répertoire.If users don't want their mobile phone number to be visible in the directory, but they still want to use it for password reset, administrators should not populate it in the directory. Les utilisateurs doivent renseigner leur attribut Téléphone d’authentification par le biais du portail d’inscription à la réinitialisation du mot de passe.Users should populate their Authentication Phone attribute via the password reset registration portal. Les administrateurs peuvent consulter ces informations dans le profil de l’utilisateur, mais elles ne sont pas publiées ailleurs.Administrators can see this information in the user's profile, but it's not published elsewhere.

Pour que tout fonctionne correctement, les numéros de téléphone doivent être au format +CodePays NuméroTéléphone, par exemple : +1 4255551234.To work properly, phone numbers must be in the format +CountryCode PhoneNumber, for example, +1 4255551234.

Notes

Il doit y avoir un espace entre l’indicatif du pays et le numéro de téléphone.There needs to be a space between the country code and the phone number.

La réinitialisation du mot de passe ne prend pas en charge les extensions de téléphone.Password reset does not support phone extensions. Même au format +1 4255551234X12345, les extensions sont supprimées avant l’appel.Even in the +1 4255551234X12345 format, extensions are removed before the call is placed.

SMSText message

Un SMS est envoyé au numéro de téléphone mobile. Il contient un code de vérification.An SMS is sent to the mobile phone number containing a verification code. Entrez le code de vérification fourni dans l’interface de connexion pour continuer.Enter the verification code provided in the sign-in interface to continue.

appel téléphoniquePhone call

Un appel vocal automatisé est passé au numéro de téléphone indiqué.An automated voice call is made to the phone number you provide. Répondez à l’appel et appuyez sur la touche # du clavier du téléphone pour vous authentifier.Answer the call and press # in the phone keypad to authenticate

Important

À compter de mars de 2019 les options d’appel téléphonique ne sera pas disponible aux utilisateurs MFA et SSPR dans les locataires gratuit/essai Azure AD.Starting in March of 2019 the phone call options will not be available to MFA and SSPR users in free/trial Azure AD tenants. Les messages SMS ne sont pas affectées par cette modification.SMS messages are not impacted by this change. Appel téléphonique continueront à être disponibles pour les utilisateurs dans payé des locataires Azure AD.Phone call will continue to be available to users in paid Azure AD tenants. Cette modification affecte uniquement les locataires gratuit/essai Azure AD.This change only impacts free/trial Azure AD tenants.

Téléphone (bureau)Office phone

Un appel vocal automatisé est passé au numéro de téléphone indiqué.An automated voice call is made to the phone number you provide. Répondez à l’appel et appuyez sur la touche # du clavier du téléphone pour vous authentifier.Answer the call and presses # in the phone keypad to authenticate.

Pour que tout fonctionne correctement, les numéros de téléphone doivent être au format +CodePays NuméroTéléphone, par exemple : +1 4255551234.To work properly, phone numbers must be in the format +CountryCode PhoneNumber, for example, +1 4255551234.

L’attribut Téléphone de bureau est géré par l’administrateur.The office phone attribute is managed by your administrator.

Important

À compter de mars de 2019 les options d’appel téléphonique ne sera pas disponible aux utilisateurs MFA et SSPR dans les locataires gratuit/essai Azure AD.Starting in March of 2019 the phone call options will not be available to MFA and SSPR users in free/trial Azure AD tenants. Les messages SMS ne sont pas affectées par cette modification.SMS messages are not impacted by this change. Appel téléphonique continueront à être disponibles pour les utilisateurs dans payé des locataires Azure AD.Phone call will continue to be available to users in paid Azure AD tenants. Cette modification affecte uniquement les locataires gratuit/essai Azure AD.This change only impacts free/trial Azure AD tenants.

Notes

Il doit y avoir un espace entre l’indicatif du pays et le numéro de téléphone.There needs to be a space between the country code and the phone number.

La réinitialisation du mot de passe ne prend pas en charge les extensions de téléphone.Password reset does not support phone extensions. Même au format +1 4255551234X12345, les extensions sont supprimées avant l’appel.Even in the +1 4255551234X12345 format, extensions are removed before the call is placed.

Mots de passe d'applicationApp Passwords

Certaines applications sans navigateur ne prennent pas en charge l’authentification multifacteur. Si un utilisateur a été activé pour l’authentification multifacteur et tente d’utiliser des applications sans navigateur, il ne peut pas s’authentifier.Certain non-browser apps do not support multi-factor authentication, if a user has been enabled for multi-factor authentication and attempt to use non-browser apps, they are unable to authenticate. Un mot de passe d’application permet aux utilisateurs de continuer pour s’authentifierAn app password allows users to continue to authenticate

Si vous appliquez l’authentification multifacteur via des stratégies d’accès conditionnel et non via l’authentification multifacteur par utilisateur, vous ne pouvez pas créer des mots de passe d’application.If you enforce Multi-Factor Authentication through Conditional Access policies and not through per-user MFA, you cannot create app passwords. Les applications qui utilisent des stratégies d’accès conditionnel pour contrôler l’accès n’ont pas besoin de mots de passe d’application.Applications that use Conditional Access policies to control access do not need app passwords.

Si votre organisation est fédérée (SSO) avec Azure AD et si vous vous apprêtez à utiliser l’authentification Azure MFA, voici ce que vous devez absolument savoir :If your organization is federated for SSO with Azure AD and you are going to be using Azure MFA, then be aware of the following details:

  • Le mot de passe est vérifié par Azure AD et il contourne ainsi la fédération.The app password is verified by Azure AD and therefore bypasses federation. La fédération n’est utilisée activement que lorsque vous configurez le mot de passe d’application.Federation is only used when setting up app passwords. Les mots de passe des utilisateurs fédérés (SSO) sont stockés dans l’ID d’organisation.For federated (SSO) users, passwords are stored in the organizational ID. Si l’utilisateur quitte l’entreprise, ces informations doivent être stockées dans l’ID d’organisation à l’aide de DirSync.If the user leaves the company, that info has to flow to organizational ID using DirSync. La désactivation/suppression de compte peut mettre jusqu’à trois heures à se synchroniser, ce qui peut retarder la désactivation/suppression des mots de passe dans Azure AD.Account disable/deletion may take up to three hours to sync, which delays disable/deletion of app passwords in Azure AD.
  • Les paramètres de contrôle d'accès client locaux ne sont pas honorés par Mot de passe d’applicationOn-premises Client Access Control settings are not honored by App Password.
  • Aucune authentification locale de journalisation/fonctionnalité d’audit n’est disponible pour les mots de passe d’application.No on-premises authentication logging/auditing capability is available for app passwords.
  • Certaines conceptions architecturales avancées peuvent nécessiter l’utilisation d’une combinaison de noms d’utilisateur, de mots de passe et de mots de passe d’application durant l’utilisation de la vérification en deux étapes avec les clients, selon l’emplacement où ils s’authentifient.Certain advanced architectural designs may require using a combination of organizational username and passwords and app passwords when using two-step verification with clients, depending on where they authenticate. Pour les clients qui s’authentifient auprès d’une infrastructure locale, vous devez utiliser le nom d’utilisateur et le mot de passe d’une organisation.For clients that authenticate against an on-premises infrastructure, you would use an organizational username and password. Pour les clients qui s'authentifient auprès d'Azure AD, vous utiliseriez le mot de passe d’application.For clients that authenticate against Azure AD, you would use the app password.
  • Par défaut, les utilisateurs ne peuvent pas créer des mots de passe d'application.By default, users cannot create app passwords. Si vous avez besoin de permettre aux utilisateurs de créer des mots de passe d’application, sélectionnez l’option Autoriser les utilisateurs à créer des mots de passe d’application pour se connecter à des applications sans navigateur sous les paramètres de service.If you need to allow users to create app passwords, select the Allow users to create app passwords to sign into non-browser applications option under service settings.

Étapes suivantesNext steps

Activer la réinitialisation du mot de passe en libre-service pour votre organisationEnable self service password reset for your organization

Activer Azure Multi-Factor Authentication pour votre organisationEnable Azure Multi-Factor Authentication for your organization

Activer l’inscription de combiné dans votre clientEnable combined registration in your tenant

Documentation relative à la configuration de la méthode d’authentification de l’utilisateur finalEnd-user authentication method configuration documentation