Fonctionnalités et licences pour l’authentification multifacteur Microsoft Entra
Pour protéger les comptes d’utilisateurs au sein de votre organisation, vous devez utiliser l’authentification multifacteur. Cette fonctionnalité est particulièrement importante pour les comptes administratifs qui disposent d’un accès privilégié aux ressources. Les fonctionnalités de l’authentification multifacteur de base sont disponibles pour les utilisateurs et les administrateurs généraux de Microsoft 365 et Microsoft Entra sans frais supplémentaires. Si vous souhaitez procéder à la mise à niveau des fonctionnalités pour vos administrateurs ou étendre l’authentification multifacteur au reste de vos utilisateurs avec davantage de méthodes et un meilleur contrôle, vous pouvez acheter l’authentification multifacteur Microsoft Entra de plusieurs façons.
Important
Cet article détaille les différentes façons d’obtenir une licence pour l’authentification multifacteur Microsoft Entra et de l’utiliser. Pour obtenir des détails spécifiques sur les prix et la facturation, consultez la page sur les tarifs de Microsoft Entra.
Versions disponibles de l’authentification multifacteur Microsoft Entra
Vous pouvez vous procurer la licence d’authentification multifacteur Microsoft Entra et l’utiliser de différentes manières en fonction des besoins de votre organisation. Tous les locataires bénéficient des fonctionnalités d’authentification multifacteur de base via les paramètres de sécurité par défaut. Vous avez peut-être déjà le droit d’utiliser l’authentification multifacteur Microsoft Entra avancée en fonction de la licence Microsoft Entra ID, EMS ou Microsoft 365 dont vous disposez actuellement. Par exemple, les 50 000 premiers utilisateurs actifs mensuels d’ID externe Microsoft Entra peuvent utiliser l’authentification multifacteur et d’autres fonctionnalités Premium P1 ou P2 gratuitement. Pour plus d’informations, consultez la Tarification d’ID externe Microsoft Entra.
Le tableau suivant répertorie les différents moyens de se procurer l’authentification multifacteur Microsoft Entra, et détaille les fonctionnalités et utilisations correspondantes.
| Si vous êtes un utilisateur de | Fonctionnalités et utilisations |
|---|---|
| Microsoft 365 Business Premium et EMS ou Microsoft 365 E3 et E5 | EMS E3, Microsoft 365 E3 et Microsoft 365 Business Premium incluent Microsoft Entra ID P1. EMS E5 et Microsoft 365 E5 incluent Microsoft Entra ID P2. Vous pouvez utiliser les fonctionnalités d’accès conditionnel énoncées dans les sections suivantes pour fournir une authentification multifacteur aux utilisateurs. |
| Microsoft Entra ID P1 | Vous pouvez utiliser l’accès conditionnel Microsoft Entra pour inviter des utilisateurs à opter pour une authentification multifacteur dans le cadre de certains scénarios ou événements en fonction des besoins de votre entreprise. |
| Microsoft Entra ID P2 | Fournit la sécurité la plus forte et une expérience utilisateur améliorée. Ajoute l’accès conditionnel en fonction des risques aux fonctionnalités de Microsoft Entra ID P1, qui s’adapte aux profils d’utilisation et minimise les invites d’authentification multifacteur. |
| Tous les plans Microsoft 365 | L’authentification multifacteur Microsoft Entra peut être activée pour tous les utilisateurs à l’aide des paramètres de sécurité par défaut. La gestion de l’authentification multifacteur Microsoft Entra s’effectue via le portail Microsoft 365. Pour une expérience utilisateur améliorée, effectuez une mise à niveau vers Microsoft Entra ID P1 ou P2, et utilisez l’accès conditionnel. Pour plus d’informations, consultez Sécuriser les ressources Microsoft 365 à l’aide de l’authentification multifacteur. |
| Office 365 gratuit Microsoft Entra ID Gratuit |
Vous pouvez utiliser les paramètres de sécurité par défaut pour inviter les utilisateurs à utiliser l’authentification multifacteur en fonction des besoins, mais vous ne disposez pas d’un contrôle précis des utilisateurs ou des scénarios activés. Cela offre cependant une étape de sécurité supplémentaire. Même si des paramètres de sécurité par défaut ne sont pas utilisés pour activer l’authentification multifacteur pour tout le monde, les utilisateurs auxquels est attribué le rôle Administrateur général Microsoft Entra peuvent être configurés pour utiliser l’authentification multifacteur. Cette fonctionnalité du niveau Gratuit veille à ce que les comptes d’administrateur critiques soient protégés par une authentification multifacteur. |
Comparaison des fonctionnalités en fonction des licences
Le tableau suivant fournit la liste des fonctionnalités disponibles dans les différentes versions de Microsoft Entra pour l’authentification multifacteur. Planifiez vos besoins en matière de sécurisation de l’authentification des utilisateurs, puis déterminez l’approche correspondant à ces exigences. Par exemple, bien que Microsoft Entra ID Gratuit fournisse des paramètres de sécurité par défaut qui comprennent l’authentification multifacteur Microsoft Entra, seule l’application d’authentification mobile peut être utilisée pour l’invite d’authentification. Cette approche peut constituer une limitation si vous ne pouvez pas vous assurer que l’application d’authentification mobile est installée sur l’appareil personnel d’un utilisateur. Consultez Niveau Microsoft Entra ID Gratuit plus loin dans cette rubrique pour plus d’informations.
| Fonction | Microsoft Entra ID Gratuit : paramètres de sécurité par défaut (activés pour tous les utilisateurs) | Microsoft Entra ID Gratuit : administrateurs généraux uniquement | Office 365 | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
|---|---|---|---|---|---|
| Protection des comptes d’administrateur de locataire Microsoft Entra avec authentification multifacteur | ● | ● (comptes d’administrateur général Microsoft Entra uniquement) | ● | ● | ● |
| Application mobile comme second facteur | ● | ● | ● | ● | ● |
| Appel téléphonique comme second facteur | ● | ● | ● | ||
| Le SMS comme deuxième facteur | ● | ● | ● | ● | |
| Contrôle d’administration sur les méthodes de vérification | ● | ● | ● | ● | |
| Alerte de fraude | ● | ● | |||
| Rapports MFA | ● | ● | |||
| Messages de bienvenue personnalisés pour les appels téléphoniques | ● | ● | |||
| ID d’appelant personnalisé pour les appels téléphoniques | ● | ● | |||
| Adresses IP approuvées | ● | ● | |||
| Mémoriser MFA pour les appareils fiables | ● | ● | ● | ● | |
| MFA pour les applications locales | ● | ● | |||
| Accès conditionnel | ● | ● | |||
| Accès conditionnel en fonction du risque | ● |
Comparer les stratégies d’authentification multifacteur
Notre approche recommandée pour appliquer l’authentification multifacteur consiste à utiliser un accès conditionnel. Consultez le tableau suivant pour déterminer les fonctionnalités incluses dans vos licences.
| Stratégie | Paramètres de sécurité par défaut | Accès conditionnel | Authentification multifacteur par utilisateur |
|---|---|---|---|
| Gestion | |||
| Ensemble standard de règles de sécurité pour garantir la sécurité de votre entreprise | ● | ||
| Activé/désactivé en un clic | ● | ||
| Inclus dans la gestion des licences Office 365 (voir les considérations relatives aux licences) | ● | ● | |
| Modèles préconfigurés dans l’assistant Centre d’administration Microsoft 365 | ● | ● | |
| Flexibilité de la configuration | ● | ||
| Fonctionnalité | |||
| Exempter les utilisateurs de la stratégie | ● | ● | |
| Authentification par appel téléphonique ou SMS | ● | ● | ● |
| S’authentifier par Microsoft Authenticator et jetons logiciels | ● | ● | ● |
| Authentification par FIDO2, Windows Hello Entreprise et les jetons matériels | ● | ● | |
| Bloque les protocoles d’authentification hérités | ● | ● | ● |
| Les nouveaux employés sont automatiquement protégés | ● | ● | |
| Déclencheurs MFA dynamiques en fonction des événements à risque | ● | ||
| Stratégies d’authentification et d’autorisation | ● | ||
| Configurable en fonction de l’emplacement et de l’état de l’appareil | ● | ||
| Prise en charge du mode « Rapport seul » | ● | ||
| Possibilité de bloquer complètement les utilisateurs/services | ● |
Acheter et activer l’authentification multifacteur Microsoft Entra
Pour utiliser l’authentification multifacteur Microsoft Entra, inscrivez-vous ou achetez un niveau Microsoft Entra éligible. Microsoft Entra ID est proposé en quatre éditions : Gratuit, Office 365, Premium P1 et Premium P2.
L’édition gratuite fait partie de tout abonnement Azure. Consultez la section ci-dessous pour plus d’informations sur l’utilisation des paramètres de sécurité par défaut ou la protection des comptes avec le rôle Administrateur général Microsoft Entra.
Les éditions Microsoft Entra ID P1 ou P2 sont disponibles via votre représentant Microsoft, le programme Licence en volume Open et le programme Fournisseurs de solutions cloud. Les abonnés Azure et Microsoft 365 peuvent également acheter Microsoft Entra ID P1 et P2 en ligne. Connectez-vous pour acheter.
Une fois que vous avez acheté le niveau Microsoft Entra requis, planifiez et déployez l’authentification multifacteur Microsoft Entra.
Niveau Microsoft Entra ID Gratuit
Tous les utilisateurs d’un locataire Microsoft Entra ID Gratuit peuvent utiliser l’authentification multifacteur Microsoft Entra à l’aide des paramètres de sécurité par défaut. L’application d’authentification mobile peut être utilisée pour l’authentification multifacteur Microsoft Entra lors de l’utilisation des paramètres de sécurité par défaut Microsoft Entra ID Gratuit.
- En savoir plus sur les paramètres de sécurité par défaut Microsoft Entra
- Activer les paramètres de sécurité par défaut pour les utilisateurs dans Microsoft Entra ID Gratuit
Si vous ne souhaitez pas activer l’authentification multifacteur Microsoft Entra pour tous les utilisateurs, vous pouvez protéger uniquement les comptes d'utilisateurs dotés du rôle Administrateur général Microsoft Entra. Cette approche fournit plus d’invites d’authentification pour les comptes d’administrateur critiques. Pour activer l’authentification multifacteur Microsoft Entra, utilisez l'une des méthodes suivantes, en fonction du type de compte :
- Si vous utilisez un compte Microsoft, inscrivez-vous pour bénéficier de l’authentification multifacteur.
- Si vous n’utilisez pas de compte Microsoft, activez l’authentification multifacteur pour un utilisateur ou un groupe dans Microsoft Entra ID.
Étapes suivantes
- Pour plus d’informations sur les coûts, consultez la tarification de Microsoft Entra.
- Qu’est-ce que l’accès conditionnel
- Qu’est-ce qu’Identity Protection ?
- L’authentification multifacteur MFA peut également être activée sur une base par utilisateur