Gérer les méthodes d'authentification utilisateur d'Azure AD Multi-Factor AuthenticationManage user authentication methods for Azure AD Multi-Factor Authentication

Les utilisateurs d’Azure AD ont deux ensembles distincts de coordonnées :Users in Azure AD have two distinct sets of contact information:

  • Les coordonnées du profil public, qui sont gérées dans le profil utilisateur et visibles par les membres de votre organisation.Public profile contact information, which is managed in the user profile and visible to members of your organization. Pour les utilisateurs synchronisés depuis Windows Server Active Directory, ces informations sont gérées localement dans Windows Server Active Directory Domain Services.For users synced from on-premises Active Directory, this information is managed in on-premises Windows Server Active Directory Domain Services.
  • Les méthodes d’authentification, qui sont toujours privées et utilisées uniquement pour l’authentification, notamment l’authentification multifacteur (MFA).Authentication methods, which are always kept private and only used for authentication, including multi-factor authentication (MFA). Les administrateurs peuvent gérer ces méthodes dans le panneau de méthode d’authentification d’un utilisateur, et les utilisateurs peuvent gérer leurs méthodes dans la page Informations de sécurité de Mon compte.Administrators can manage these methods in a user's authentication method blade and users can manage their methods in Security Info page of MyAccount.

Lors de la gestion des méthodes Azure AD Multi-Factor Authentication de vos utilisateurs, les Administrateurs d'authentification peuvent :When managing Azure AD Multi-Factor Authentication methods for your users, Authentication administrators can:

  1. Ajouter des méthodes d’authentification pour un utilisateur spécifique, notamment des numéros de téléphone utilisés pour l’authentification multifacteur.Add authentication methods for a specific user, including phone numbers used for MFA.
  2. Réinitialisez le mot de passe d’un utilisateur.Reset a user's password.
  3. Demander à un utilisateur de se réinscrire pour l’authentification multifacteur.Require a user to re-register for MFA.
  4. Révoquer des sessions MFA existantes.Revoke existing MFA sessions.
  5. Supprimer les mots de passe d’application existants d’un utilisateur.Delete a user's existing app passwords

Ajouter des méthodes d’authentification pour un utilisateurAdd authentication methods for a user

Vous pouvez ajouter des méthodes d’authentification pour un utilisateur via le portail Azure ou Microsoft Graph.You can add authentication methods for a user via the Azure portal or Microsoft Graph.

Notes

Pour des raisons de sécurité, les champs publics de coordonnées des utilisateurs ne doivent pas être utilisés pour effectuer l’authentification multifacteur.For security reasons, public user contact information fields should not be used to perform MFA. Au lieu de cela, les utilisateurs doivent renseigner leur numéro de méthode d’authentification à utiliser pour l’authentification multifacteur.Instead, users should populate their authentication method numbers to be used for MFA.

Ajouter des méthodes d’authentification à partir du portail Azure

Pour ajouter des méthodes d’authentification pour un utilisateur via le portail Azure :To add authentication methods for a user via the Azure portal:

  1. Connectez-vous au portail Azure.Sign into the Azure portal.
  2. Accédez à Azure Active Directory > Utilisateurs > Tous les utilisateurs.Browse to Azure Active Directory > Users > All users.
  3. Choisissez l’utilisateur auquel vous souhaitez ajouter une méthode d’authentification et sélectionnez Méthodes d’authentification.Choose the user for whom you wish to add an authentication method and select Authentication methods.
  4. En haut de la fenêtre, sélectionnez + Ajouter une méthode d’authentification.At the top of the window, select + Add authentication method.
    1. Sélectionnez une méthode (numéro de téléphone ou e-mail).Select a method (phone number or email). L’e-mail peut être utilisé pour la réinitialisation de mot de passe, mais pas pour l’authentification.Email may be used for self-password reset but not authentication. Lorsque vous ajoutez un numéro de téléphone, sélectionnez un type de téléphone et entrez un numéro de téléphone dans un format valide (par exemple, +1 4255551234).When adding a phone number, select a phone type and enter phone number with valid format (e.g. +1 4255551234).
    2. Sélectionnez Ajouter.Select Add.

Notes

L’expérience de préversion permet aux administrateurs d’ajouter toutes les méthodes d’authentification disponibles pour les utilisateurs, tandis que l’expérience d’origine autorise uniquement la mise à jour des méthodes utilisant un numéro téléphone et un autre de remplacement.The preview experience allows administrators to add any available authentication methods for users, while the original experience only allows updating of phone and alternate phone methods.

Gérer les méthodes à l’aide de PowerShell :Manage methods using PowerShell:

Installez le module Microsoft.Graph.Identity.Signins PowerShell à l’aide des commandes suivantes.Install the Microsoft.Graph.Identity.Signins PowerShell module using the following commands.

Install-module Microsoft.Graph.Identity.Signins
Connect-MgGraph -Scopes UserAuthenticationMethod.ReadWrite.All
Select-MgProfile -Name beta

Répertoriez les méthodes d’authentification par téléphone pour un utilisateur spécifique.List phone based authentication methods for a specific user.

Get-MgUserAuthenticationPhoneMethod -UserId balas@contoso.com

Créez une méthode d’authentification par téléphone mobile pour un utilisateur spécifique.Create a mobile phone authentication method for a specific user.

New-MgUserAuthenticationPhoneMethod -UserId balas@contoso.com -phoneType "mobile" -phoneNumber "+1 7748933135"

Supprimez une méthode par téléphone spécifique pour un utilisateur.Remove a specific phone method for a user

Remove-MgUserAuthenticationPhoneMethod -UserId balas@contoso.com -PhoneAuthenticationMethodId 3179e48a-750b-4051-897c-87b9720928f7

Les méthodes d’authentification peuvent également être gérées à l’aide d’API Microsoft Graph. Pour plus d’informations, consultez le document Vue d’ensemble de l’API des méthodes d’authentification Azure AD.Authentication methods can also be managed using Microsoft Graph APIs, more information can be found in the document Azure AD authentication methods API overview

Gérer les options d’authentification des utilisateursManage user authentication options

Si le rôle Administrateur d’authentification vous est attribué, vous pouvez imposer aux utilisateurs de réinitialiser leur mot de passe, de se réinscrire auprès de MFA ou de révoquer les sessions MFA existantes de leur objet utilisateur.If you're assigned the Authentication Administrator role, you can require users to reset their password, re-register for MFA, or revoke existing MFA sessions from their user object. Pour gérer les paramètres utilisateur, effectuez les étapes suivantes :To manage user settings, complete the following steps:

  1. Connectez-vous au portail Azure.Sign in to the Azure portal.

  2. Sur la gauche, sélectionnez Azure Active Directory > Utilisateurs > Tous les utilisateurs.On the left, select Azure Active Directory > Users > All users.

  3. Choisissez l’utilisateur sur lequel vous souhaitez effectuer une action et sélectionnez Méthodes d’authentification.Choose the user you wish to perform an action on and select Authentication methods. En haut de la fenêtre, choisissez l’une des options suivantes pour l’utilisateur :At the top of the window, then choose one of the following options for the user:

    • Réinitialiser le mot de passe permet de réinitialiser le mot de passe de l’utilisateur et d’affecter un mot de passe temporaire qui doit être changé à la prochaine connexion.Reset Password resets the user's password and assigns a temporary password that must be changed on the next sign-in.

    • Exiger le réenregistrement de la MFA permet d’imposer à l’utilisateur, à sa prochaine connexion, de configurer une nouvelle méthode d’authentification MFA.Require Re-register MFA makes it so that when the user signs in next time, they're requested to set up a new MFA authentication method.

      Notes

      Les méthodes d’authentification actuellement inscrites de l’utilisateur ne sont pas supprimées lorsqu’un administrateur requiert une nouvelle inscription pour MFA.The user's currently registered authentication methods aren't deleted when an admin requires re-registration for MFA. Une fois qu’un utilisateur a effectué une nouvelle inscription pour MFA, nous lui recommandons de consulter ses informations de sécurité et de supprimer toutes les méthodes d’authentification précédemment inscrites qui ne sont plus utilisables.After a user re-registers for MFA, we recommend they review their security info and delete any previously registered authentication methods that are no longer usable.

    • Révoquer les sessions MFA permet d’effacer les sessions MFA mémorisées de l’utilisateur et d’obliger ce dernier à s’authentifier via MFA la prochaine fois que cette méthode est imposée par la stratégie de l’appareil.Revoke MFA Sessions clears the user's remembered MFA sessions and requires them to perform MFA the next time it's required by the policy on the device.

    Gérer les méthodes d’authentification à partir du portail Azure

Supprimer les mots de passe d’application existants des utilisateursDelete users' existing app passwords

Pour les utilisateurs qui ont défini des mots de passe d’application, les administrateurs peuvent également choisir de supprimer ces mots de passe, ce qui entraînera l’échec de l’authentification héritée dans ces applications.For users that have defined app passwords, administrators can also choose to delete these passwords, causing legacy authentication to fail in those applications. Ces actions peuvent être nécessaires si vous devez fournir une assistance à un utilisateur ou si vous souhaitez réinitialiser ses méthodes d’authentification.These actions may be necessary if you need to provide assistance to a user, or need to reset their authentication methods. Les applications sans navigateur qui ont été associées à ces mots de passe d’application cesseront de fonctionner jusqu’à la création d’un nouveau mot de passe d’application.Non-browser apps that were associated with these app passwords will stop working until a new app password is created.

Pour supprimer les mots de passe d’application d’un utilisateur, effectuez les étapes suivantes :To delete a user's app passwords, complete the following steps:

  1. Connectez-vous au portail Azure.Sign in to the Azure portal.
  2. Sur la gauche, sélectionnez Azure Active Directory > Utilisateurs > Tous les utilisateurs.On the left-hand side, select Azure Active Directory > Users > All users.
  3. Sélectionnez Multi-Factor Authentication.Select Multi-Factor Authentication. Il se peut que vous deviez faire défiler vers la droite pour afficher cette option de menu.You may need to scroll to the right to see this menu option. Sélectionnez l’exemple de capture d’écran ci-dessous pour afficher entièrement la fenêtre du portail Azure et l’emplacement du menu : Select Multi-Factor Authentication from the Users window in Azure AD.Select the example screenshot below to see the full Azure portal window and menu location: Select Multi-Factor Authentication from the Users window in Azure AD.
  4. Cochez la case en regard du ou des utilisateurs que vous souhaitez gérer.Check the box next to the user or users that you wish to manage. Une liste d’options rapides s’affiche à droite.A list of quick step options appears on the right.
  5. Sélectionnez Gérer les paramètres utilisateur, puis cochez la case Supprimer tous les mots de passe d’application existants qui ont été générés par les utilisateurs sélectionnés, comme illustré dans l’exemple suivant : Supprimer tous les mots de passe d’application existantsSelect Manage user settings, then check the box for Delete all existing app passwords generated by the selected users, as shown in the following example: Delete all existing app passwords
  6. Sélectionnez Enregistrer, puis Fermer.Select save, then close.

Étapes suivantesNext steps

Cet article vous a montré comment configurer des paramètres utilisateur individuels.This article showed you how to configure individual user settings. Pour configurer l'ensemble des paramètres du service Azure AD Multi-Factor Authentication, consultez Configurer les paramètres d'Azure AD Multi-Factor Authentication.To configure overall Azure AD Multi-Factor Authentication service settings, see Configure Azure AD Multi-Factor Authentication settings.

Si vos utilisateurs ont besoin d'aide, consultez le Guide de l'utilisateur d'Azure AD Multi-Factor Authentication.If your users need help, see the User guide for Azure AD Multi-Factor Authentication.