Méthodes d’authentification dans Azure Active Directory - Options téléphoniques

Pour une authentification directe à l’aide d’un message texte, vous pouvez configurer et activer des utilisateurs pour l’authentification par SMS. La connexion par SMS est idéale pour les travailleurs de première ligne. Avec la connexion par SMS, les utilisateurs n’ont pas besoin de connaître le nom d’utilisateur et le mot de passe pour accéder aux applications et aux services. L’utilisateur entre son numéro de téléphone mobile enregistré, reçoit un SMS contenant un code de vérification et l’entre dans l’interface de connexion.

Les utilisateurs peuvent également s'authentifier en utilisant un téléphone mobile ou un téléphone de bureau comme forme secondaire d'authentification lors de l’authentification Azure AD MFA ou de la réinitialisation de mot de passe en libre-service (SSPR).

Pour que tout fonctionne correctement, les numéros de téléphone doivent être au format +CodePays NuméroTéléphone, par exemple : +1 4251234567.

Notes

Il doit y avoir un espace entre l’indicatif du pays et le numéro de téléphone.

La réinitialisation du mot de passe ne prend pas en charge les extensions de téléphone. Même au format +1 4251234567X12345, les extensions sont supprimées avant l’appel.

Vérification du téléphone mobile

Pour Azure AD MFA ou SSPR, les utilisateurs peuvent choisir de recevoir un SMS contenant un code de vérification à entrer dans l'interface de connexion ou de recevoir un appel téléphonique.

Si les utilisateurs ne souhaitent pas que leur numéro de téléphone mobile soit visible dans le répertoire, tout en ayant la possibilité de l’utiliser pour la réinitialisation du mot de passe, les administrateurs ne doivent pas renseigner le numéro de téléphone dans le répertoire. Au lieu de cela, les utilisateurs doivent renseigner leur attribut de téléphone d’authentification via l’inscription d’informations de sécurité combinée sur https://aka.ms/setupsecurityinfo. Les administrateurs peuvent consulter ces informations dans le profil de l’utilisateur, mais elles ne sont pas publiées ailleurs.

Capture d’écran du Portail Azure affichant les méthodes d’authentification avec un numéro de téléphone renseigné

Microsoft ne garantit pas que les notifications Azure AD Multi-Factor Authentication envoyées par SMS ou message vocal proviennent systématiquement du même numéro. Dans l’intérêt de nos utilisateurs, nous pouvons à tout moment ajouter ou supprimer des codes courts pour refléter les ajustements apportés aux itinéraires et améliorer la remise des SMS. Microsoft ne prend pas en charge les codes courts pour les pays/régions en dehors des États-Unis et du Canada.

Vérification des SMS

Avec la vérification par SMS dans le cadre de l'authentification Azure AD MFA et de la réinitialisation SSPR, un SMS contenant un code de vérification est envoyé au numéro de téléphone mobile. Pour terminer le processus de connexion, le code de vérification fourni est entré dans l’interface de connexion.

Vérification de l’appel téléphonique

Avec la vérification par appel téléphonique dans le cadre de l'authentification Azure AD MFA et de la réinitialisation SSPR, un appel vocal automatique est passé au numéro de téléphone enregistré par l'utilisateur. Pour terminer le processus de connexion, l’utilisateur est invité à saisir le symbole # à l’aide du clavier.

Vérification du téléphone de bureau

Avec la vérification par appel téléphonique dans le cadre de l'authentification Azure AD MFA et de la réinitialisation SSPR, un appel vocal automatique est passé au numéro de téléphone enregistré par l'utilisateur. Pour terminer le processus de connexion, l’utilisateur est invité à saisir le symbole # à l’aide du clavier.

Résolution des problèmes liés aux options du téléphone

Si vous rencontrez des problèmes avec l’authentification par téléphone pour Azure AD, passez en revue les étapes de dépannage suivantes :

  • Message d'erreur « Vous avez atteint notre limite pour les appels de vérification » ou « Vous avez atteint notre limite pour les codes de vérification par SMS » lors de la connexion
    • Microsoft peut limiter les tentatives d'authentification répétées effectuées par le même utilisateur sur une courte période. Cette limitation ne s'applique pas à Microsoft Authenticator ou au code de vérification. Si vous avez atteint ces limites, vous pouvez utiliser l'application Authenticator, le code de vérification ou essayer de vous reconnecter quelques minutes plus tard.
  • Message d’erreur « Sorry, we're having trouble verifying your account » (Nous sommes désolés, nous avons rencontré un problème lors de la vérification de votre compte) lors de la connexion
    • Microsoft peut limiter ou bloquer les tentatives d’authentification par la voix ou par SMS effectuées par le même utilisateur, le même numéro de téléphone ou la même organisation en raison d’un nombre élevé de tentatives d’authentification par la voix ou par SMS ayant échoué. Si vous rencontrez cette erreur, vous pouvez essayer une autre méthode, comme l’application Authenticator ou un code de vérification, ou contactez votre administrateur pour obtenir de l’aide.
  • ID de l’appelant bloqué sur un seul appareil.
    • Examinez les numéros bloqués configurés sur l’appareil.
  • Numéro de téléphone erroné ou code de pays/région incorrect, ou confusion entre le numéro de téléphone personnel et le numéro de téléphone professionnel.
    • Résolvez les problèmes liés à l’objet utilisateur et aux méthodes d’authentification. Assurez-vous que les numéros de téléphone appropriés sont enregistrés.
  • Code PIN entré incorrect.
    • Assurez-vous que l’utilisateur a utilisé le code PIN approprié comme enregistré pour son compte (utilisateurs de MFA Server uniquement).
  • Appel transféré vers la messagerie vocale.
    • Vérifiez que le téléphone de l'utilisateur est allumé et que le service est disponible dans sa zone ou utilisez une autre méthode.
  • L’utilisateur est bloqué
    • Demander à un administrateur Azure AD de débloquer l’utilisateur dans le Portail Azure.
  • L’option SMS n’est pas inscrite sur l’appareil.
    • Demandez à l’utilisateur de changer de méthode ou d’activer les SMS sur l’appareil.
  • Fournisseurs de télécommunications en faute, par exemple : aucune entrée téléphone détectée, problèmes de tonalités DTMF manquantes, ID de l’appelant bloqué sur plusieurs appareils, ou SMS bloqués sur plusieurs appareils.
    • Microsoft utilise plusieurs fournisseurs de télécommunications pour acheminer les appels téléphoniques et les messages SMS pour l’authentification. Si vous rencontrez des problèmes parmi ceux mentionnés ci-dessus, demandez à un utilisateur d’essayer d’utiliser la méthode au moins cinq fois en 5 minutes, et soyez en possession de ses informations lorsque vous contactez le support Microsoft.

Étapes suivantes

Pour commencer, consultez le tutoriel sur la réinitialisation du mot de passe en libre-service et l’authentification multifacteur Azure AD.

Pour en savoir plus sur les concepts de SSPR, consultez Fonctionnement de la réinitialisation de mot de passe en libre-service dans Azure AD.

Pour plus d'informations sur les concepts MFA, consultez Fonctionnement d'Azure AD Multi-Factor Authentication.

Apprenez-en plus sur la configuration des méthodes d’authentification à l’aide de l’API REST Microsoft Graph bêta.