Activer l’inscription d’informations de sécurité combinée (préversion)Enable combined security information registration (preview)

Avant d’activer la nouvelle expérience, consultez l’article Inscription d’informations de sécurité combinée (préversion) afin de bien comprendre les fonctionnalités et les effets de cette fonctionnalité.Before enabling the new experience, review the article Combined security information registration (preview) to ensure you understand the functionality and effects of this feature.

Amélioration de l’expérience d’inscription d’informations de sécurité combinée

L’inscription d’informations de sécurité combinée pour la réinitialisation de mot de passe en libre-service Azure Active Directory (Azure AD) et l’authentification multifacteur Azure est une fonctionnalité en préversion publique d’Azure AD.Combined security information registration for Azure Multi-Factor Authentication and Azure Active Directory (Azure AD) self-service password reset is a public preview feature of Azure AD. Pour plus d’informations sur les préversions, consultez Conditions d’Utilisation Supplémentaires relatives aux Évaluations Microsoft Azure.For more information about previews, see Supplemental Terms of Use for Microsoft Azure Previews.

Activer une inscription combinéeEnable combined registration

Procédez comme suit pour activer l’inscription combinée :Complete these steps to enable combined registration:

  1. Connectez-vous au portail Azure en tant qu’administrateur d’utilisateurs.Sign in to the Azure portal as a user administrator or global administrator.

  2. Accédez à Azure Active Directory > Paramètres utilisateur > Gérer les paramètres des fonctionnalités préliminaires du volet d’accès.Go to Azure Active Directory > User settings > Manage settings for access panel preview features.

  3. Sous Les utilisateurs peuvent utiliser les fonctionnalités en préversion pour inscrire et gérer les informations de sécurité - actualisation, vous pouvez choisir d’autoriser un groupe sélectionné d’utilisateurs ou Tous les utilisateurs.Under Users can use preview features for registering and managing security info - refresh, choose to enable for a Selected group of users or for All users.

    Activer l’expérience en préversion des informations de sécurité combinée pour tous les utilisateurs

Important

Depuis mars 2019, les options d’appel téléphonique ne sont plus disponibles pour les utilisateurs MFA et SSPR dans des locataires Azure AD gratuits ou à l’essai.Starting in March 2019, the phone call options won't be available to Multi-Factor Authentication and SSPR users in free/trial Azure AD tenants. Cette modification n’affecte pas les messages SMS.SMS messages are not affected by this change. Les options d’appels téléphoniques resteront disponibles pour les utilisateurs de locataires Azure AD payants.The phone call options will still be available to users in paid Azure AD tenants.

Notes

Une fois que vous activez l’inscription combinée, les utilisateurs qui inscrivent ou confirment leur numéro de téléphone ou une application mobile via celle-ci ont la possibilité d’utiliser aussi bien le numéro que l’application pour l’authentification MFA et la réinitialisation SSPR, si ces méthodes sont activées dans les stratégies MFA et SSPR.After you enable combined registration, users who register or confirm their phone number or mobile app through the new experience can use them for Multi-Factor Authentication and SSPR, if those methods are enabled in the Multi-Factor Authentication and SSPR policies. Si vous désactivez cette expérience par la suite, les utilisateurs qui accèdent à la précédente page d’inscription SSPR à l’adresse https://aka.ms/ssprsetup doivent effectuer une authentification multifacteur.If you then disable this experience, users who go to the previous SSPR registration page at https://aka.ms/ssprsetup will be required to perform multi-factor authentication before they can access the page.

Si vous avez configuré la liste Affectation site à zone dans Internet Explorer, les sites suivants doivent être dans la même zone :If you have configured the Site to Zone Assignment List in Internet Explorer, the following sites have to be in the same zone:

Stratégies d’accès conditionnel pour l’inscription combinéeConditional Access policies for combined registration

La sécurisation de l’inscription des utilisateurs pour l’authentification multifacteur et la réinitialisation de mot de passe en libre-service est désormais possible avec les actions de l’utilisateur dans la stratégie d’accès conditionnel.Securing when and how users register for Azure Multi-Factor Authentication and self-service password reset is now possible with user actions in Conditional Access policy. Cette fonctionnalité en préversion est à la disposition des organisations qui ont activé l’inscription combinée.This preview feature is available to organizations who have enabled the combined registration preview. Cette fonctionnalité peut être activée dans les organisations qui souhaitent que les utilisateurs s’inscrivent à l’authentification multifacteur et à la réinitialisation de mot de passe en libre-service depuis un emplacement central, tel qu’un emplacement réseau approuvé pendant l’intégration de ressources humaines.This functionality may be enabled in organizations where they want users to register for Azure Multi-Factor Authentication and SSPR from a central location such as a trusted network location during HR onboarding. Pour plus d’informations sur la création d’emplacements approuvés dans l’accès conditionnel, consultez l’article Qu’est-ce que la condition d’emplacement de l’accès conditionnel Azure Active Directory ?For more information about creating trusted locations in Conditional Access, see the article What is the location condition in Azure Active Directory Conditional Access?

Créer une stratégie pour exiger l’inscription à partir d’un emplacement approuvéCreate a policy to require registration from a trusted location

La stratégie suivante s’applique à tous les utilisateurs sélectionnés, qui tentent de s’inscrire à l’aide de l’expérience d’inscription combinée et bloque l’accès, sauf si ces derniers se connectent à partir d’un emplacement réseau approuvé.The following policy applies to all selected users, who attempt to register using the combined registration experience, and blocks access unless they are connecting from a location marked as trusted network.

Créer une stratégie d’accès conditionnel pour contrôler l’inscription d’informations de sécurité

  1. Dans le portail Azure, accédez à Azure Active Directory > Accès conditionnelIn the Azure portal, browse to Azure Active Directory > Conditional Access

  2. Sélectionnez Nouvelle stratégie.Select New policy

  3. Sous Nom, entrez un nom pour cette stratégie.In Name, Enter a Name for this policy. Par exemple, Inscription d’informations de sécurité combinée sur les réseaux approuvésFor example, Combined Security Info Registration on Trusted Networks

  4. Sous Affectations, cliquez sur Utilisateurs et groupes, puis sélectionnez les utilisateurs et les groupes auxquels vous souhaitez appliquer cette stratégieUnder Assignments, click Users and groups, and select the users and groups you want this policy to apply to

    Avertissement

    Les utilisateurs doivent être activés pour l’inscription combinée en préversion.Users must be enabled for the combined registration preview.

  5. Sous Applications cloud ou actions, sélectionnez Actions utilisateur, cochez Inscrire des informations de sécurité (préversion)Under Cloud apps or actions, select User actions, check Register security information (preview)

  6. Sous Conditions > EmplacementsUnder Conditions > Locations

    1. Configurer OuiConfigure Yes
    2. Inclure N’importe quel emplacementInclude Any location
    3. Exclure Tous les emplacements approuvésExclude All trusted locations
    4. Cliquez sur Terminé dans le panneau des emplacementsClick Done on the Locations blade
    5. Cliquez sur Terminé dans le panneau des conditionsClick Done on the Conditions blade
  7. Sous Contrôles d’accès > OctroyerUnder Access controls > Grant

    1. Cliquez sur Bloquer l’accès.Click Block access
    2. Puis sur Sélectionner.Then click Select
  8. Définissez l’option Appliquer la stratégie sur Activé.Set Enable policy to On

  9. Puis, cliquez sur CréerThen click Create

Étapes suivantesNext steps

Méthodes disponibles pour l’authentification multifacteur et la réinitialisation de mot de passe en libre-serviceAvailable methods for Multi-Factor Authentication and SSPR

Configurer la réinitialisation du mot de passe en libre-serviceConfigure self-service password reset

Configuration d’Azure Multi-Factor AuthenticationConfigure Azure Multi-Factor Authentication

Résoudre les problèmes d’inscription d’informations de sécurité combinéeTroubleshooting combined security info registration

Qu’est-ce que la condition d’emplacement dans l’accès conditionnel Azure Active Directory ?What is the location condition in Azure Active Directory Conditional Access?