Fonctionnement : Authentification multifacteur Azure AD

L’authentification multifacteur est un processus où les utilisateurs sont invités pendant le processus de connexion à suivre une forme d’identification supplémentaire, comme un code sur leur téléphone portable ou un scan de leur empreinte digitale.

L’utilisation d’un mot de passe uniquement ne protège pas complètement des attaques. Si le mot de passe est faible ou s’il a été exposé ailleurs, un attaquant peut l’utiliser pour y accéder. Quand vous exigez une deuxième forme d’authentification, la sécurité est renforcée parce que ce facteur supplémentaire n’est pas un élément qu’un attaquant peut facilement obtenir ou dupliquer.

Conceptual image of the various forms of multi-factor authentication.

L’authentification multifacteur Azure AD impose au minimum deux des méthodes d’authentification suivantes :

  • Un élément que vous connaissez, généralement un mot de passe.
  • Un élément que vous avez, tel qu’un appareil de confiance qui n’est pas facilement dupliqué, comme un téléphone ou une clé matérielle.
  • Un élément biométrique identifiant votre personne, tel qu’une empreinte digitale ou un scan du visage.

Azure Active Directory Multifactor Authentication peut également renforcer la sécurité de votre mot de passe. Lorsque les utilisateurs s’inscrivent pour Azure AD Multi-Factor Authentication, ils peuvent également s’inscrire à la réinitialisation du mot de passe en libre-service en une seule étape. Les administrateurs peuvent choisir des formes d’authentification secondaire et configurer des défis pour l’authentification multifacteur en fonction des décisions de configuration.

Vous n’avez pas besoin de changer d’applications ou de services pour utiliser Azure AD Multi-Factor Authentication. Les invites de vérification font partie de la connexion Azure AD, qui demande et traite automatiquement le test MFA lorsque c’est nécessaire.

Notes

La langue de l’invite est déterminée par les paramètres régionaux du navigateur. Si vous utilisez des messages d’accueil personnalisés mais que vous n’en avez pas pour la langue identifiée dans les paramètres régionaux du navigateur, l’anglais est utilisé par défaut. Le serveur NPS (Network Policy Server) utilise toujours l’anglais par défaut, quels que soient les messages d’accueil personnalisés. L’anglais est également utilisé par défaut si les paramètres régionaux du navigateur ne peuvent pas être identifiés.

MFA sign-in screen.

Méthodes de vérification disponibles

Lorsque les utilisateurs se connectent à une application ou à un service et reçoivent une invite MFA, ils peuvent choisir l’une des formes enregistrées de vérification supplémentaire. Les utilisateurs peuvent accéder à Mon profil pour modifier ou jouter des méthodes de vérification.

Les autres formes de vérification suivantes peuvent être utilisées avec Azure AD Multi-Factor Authentication :

  • Application Microsoft Authenticator
  • Windows Hello Entreprise
  • Clé de sécurité FIDO2
  • Jeton matériel OATH (préversion)
  • Jeton logiciel OATH
  • sms
  • Appel vocal

Activer et utiliser Azure AD Multi-Factor Authentication

Vous pouvez utiliser les paramètres de sécurité par défaut des locataires Azure AD afin d’activer rapidement Microsoft Authenticator pour tous les utilisateurs. Vous pouvez activer Azure AD Multi-Factor Authentication pour inviter les utilisateurs et les groupes à se soumettre à une vérification supplémentaire lorsqu’ils se connectent.

Pour des contrôles plus précis, vous pouvez utiliser des stratégies d’accès conditionnel pour définir des événements ou des applications qui demandent MFA. Ces stratégies peuvent autoriser une connexion normale lorsque l’utilisateur se trouve sur le réseau d’entreprise ou sur un appareil inscrit, mais demander des facteurs de vérification supplémentaires lorsqu’il se connecte à distance ou sur un appareil personnel.

Diagram that shows how Conditional Access works to secure the sign-in process.

Étapes suivantes

Pour en savoir plus sur les licences, consultez Fonctionnalités et licences Azure AD Multi-Factor Authentication.

Pour en savoir plus sur les différentes méthodes d’authentification et de validation, consultez les méthodes d’authentification dans Azure Active Directory.

Pour avoir un aperçu de l'authentification MFA, appliquez Azure AD Multi-Factor Authentication à un ensemble d'utilisateurs de test dans le tutoriel suivant :