Fonctionnement : Azure Multi-Factor AuthenticationHow it works: Azure Multi-Factor Authentication

L’authentification multifacteur est un processus dans lequel l’utilisateur est invité pendant le processus de connexion à suivre une forme d’identification supplémentaire, consistant par exemple à entrer un code sur son téléphone portable ou à scanner son empreinte digitale.Multi-factor authentication is a process where a user is prompted during the sign-in process for an additional form of identification, such as to enter a code on their cellphone or to provide a fingerprint scan.

L’utilisation d’un mot de passe uniquement ne protège pas complètement des attaques.If you only use a password to authenticate a user, it leaves an insecure vector for attack. Si le mot de passe est faible ou s’il a été exposé ailleurs, est-ce vraiment l’utilisateur qui se connecte avec le nom d’utilisateur et le mot de passe, ou s’agit-il d’un attaquant ?If the password is weak or has been exposed elsewhere, is it really the user signing in with the username and password, or is it an attacker? Quand vous exigez une deuxième forme d’authentification, la sécurité est accrue, car ce facteur supplémentaire n’est pas un élément facile à obtenir ou à dupliquer par un attaquant.When you require a second form of authentication, security is increased as this additional factor isn't something that's easy for an attacker to obtain or duplicate.

Image conceptuelle des différentes formes d’authentification multifacteur

Azure Multi-Factor Authentication impose au minimum deux des méthodes d’authentification suivantes :Azure Multi-Factor Authentication works by requiring two or more of the following authentication methods:

  • Un élément que vous connaissez, généralement un mot de passe.Something you know, typically a password.
  • Un élément que vous possédez, tel qu’un appareil de confiance qui n’est pas facilement dupliqué, comme un téléphone ou une clé matérielle.Something you have, such as a trusted device that is not easily duplicated, like a phone or hardware key.
  • Un élément biométrique identifiant votre personne, tel qu’une empreinte digitale ou un scan du visage.Something you are - biometrics like a fingerprint or face scan.

Les utilisateurs peuvent s’inscrire à la réinitialisation de mot de passe en libre-service et à Azure Multi-Factor Authentication en une seule étape pour simplifier l’expérience d’intégration.Users can register themselves for both self-service password reset and Azure Multi-Factor Authentication in one step to simplify the on-boarding experience. Les administrateurs peuvent définir les formes d’authentification secondaire qui peuvent être utilisées.Administrators can define what forms of secondary authentication can be used. Azure Multi-Factor Authentication peut également être nécessaire quand les utilisateurs effectuent une réinitialisation de mot de passe en libre-service pour sécuriser davantage ce processus.Azure Multi-Factor Authentication can also be required when users perform a self-service password reset to further secure that process.

Méthodes d’authentification en cours d’utilisation sur l’écran de connexion

Azure Multi-Factor Authentication participe à la sécurisation de l’accès aux données et aux applications tout en maintenant une simplicité de gestion pour les utilisateurs.Azure Multi-Factor Authentication helps safeguard access to data and applications while maintaining simplicity for users. MFA fournit une sécurité supplémentaire en exigeant une deuxième forme d’authentification, et procure une authentification renforcée par le biais d’un éventail de méthodes d’authentification faciles à utiliser.It provides additional security by requiring a second form of authentication and delivers strong authentication via a range of easy to use authentication methods. Les utilisateurs peuvent devoir s'authentifier via MFA selon les choix de configuration de l'administrateur.Users may or may not be challenged for MFA based on configuration decisions that an administrator makes.

Vos applications ou services n’ont pas besoin d’apporter de modifications pour utiliser Azure Multi-Factor Authentication.Your applications or services don't need to make any changes to use Azure Multi-Factor Authentication. Les invites de vérification font partie de l’événement de connexion Azure AD, qui demande et traite automatiquement le défi MFA lorsque cela est nécessaire.The verification prompts are part of the Azure AD sign-in event, which automatically requests and processes the MFA challenge when required.

Méthodes de vérification disponiblesAvailable verification methods

Lorsqu’un utilisateur se connecte à une application ou à un service et reçoit une invite MFA, il peut choisir l’une des formes inscrites de vérification supplémentaire dont il dispose.When a user signs in to an application or service and receive an MFA prompt, they can choose from one of their registered forms of additional verification. Un administrateur peut exiger l’inscription de ces méthodes de vérification Azure Multi-Factor Authentication, ou l’utilisateur peut accéder à sa propre page Mon profil pour modifier ou ajouter des méthodes de vérification.An administrator could require registration of these Azure Multi-Factor Authentication verification methods, or the user can access their own My Profile to edit or add verification methods.

Les autres formes de vérification suivantes peuvent être utilisées avec Azure Multi-Factor Authentication :The following additional forms of verification can be used with Azure Multi-Factor Authentication:

  • Application Microsoft AuthenticatorMicrosoft Authenticator app
  • Jetons matériels OATHOATH Hardware token
  • smsSMS
  • Appel vocalVoice call

Comment activer et utiliser Azure Multi-Factor AuthenticationHow to enable and use Azure Multi-Factor Authentication

Les utilisateurs et les groupes peuvent être activés pour qu’Azure Multi-Factor Authentication demande une vérification supplémentaire dans le cadre de l’événement de connexion.Users and groups can be enabled for Azure Multi-Factor Authentication to prompt for additional verification during the sign-in event. Les paramètres de sécurité par défaut sont disponibles pour tous les locataires Azure AD afin d’activer rapidement l’utilisation de l’application Microsoft Authenticator pour tous les utilisateurs.Security defaults are available for all Azure AD tenants to quickly enable the use of the Microsoft Authenticator app for all users.

Pour des contrôles plus précis, des stratégies d’accès conditionnel peuvent être utilisées pour définir des événements ou des applications qui demandent MFA.For more granular controls, Conditional Access policies can be used to define events or applications that require MFA. Ces stratégies peuvent autoriser des événements de connexion standard lorsque l’utilisateur se trouve sur le réseau d’entreprise ou sur un appareil inscrit, mais demander des facteurs de vérification supplémentaires lorsqu’il se connecte à distance ou sur un appareil personnel.These policies can allow regular sign-in events when the user is on the corporate network or a registered device, but prompt for additional verification factors when remote or on a personal device.

Diagramme de vue d’ensemble du fonctionnement de l’accès conditionnel pour sécuriser le processus de connexion

Étapes suivantesNext steps

Pour en apprendre davantage sur les licences, consultez Fonctionnalités et licences pour Azure Multi-Factor Authentication.To learn about licensing, see Features and licenses for Azure Multi-Factor Authentication.

Pour voir l’authentification MFA en action, activez Azure Multi-Factor Authentication pour un ensemble d’utilisateurs de test dans le tutoriel suivant :To see MFA in action, enable Azure Multi-Factor Authentication for a set of test users in the following tutorial: