Présentation d’Azure AD Multi-Factor Authentication pour votre organisation

Il existe plusieurs façons d’activer Azure AD Multi-Factor Authentication pour vos utilisateurs Azure Active Directory (AD) en fonction des licences que détient votre organisation.

Investigate signals and enforce MFA if needed

Nos études révèlent que votre compte court 99,9 % moins de risque d’être compromis si vous utilisez l’authentification multifacteur (MFA).

Comment votre organisation peut-elle activer l’authentification multifacteur même gratuitement, avant de devenir une statistique ?

Option gratuite

Les clients qui utilisent les avantages gratuits d’Azure AD peuvent utiliser les paramètres de sécurité par défaut pour activer l’authentification multifacteur dans leur environnement.

Microsoft 365 Business, E3 ou E5

Deux options s’offrent aux clients disposant de Microsoft 365 :

  • Azure AD Multi-Factor Authentication est activé ou désactivé pour tous les utilisateurs, pour tous les événements de connexion. Il n’est pas possible d’activer l’authentification multifacteur uniquement pour un sous-ensemble d’utilisateurs ou pour certains scénarios. La gestion s’effectue via le portail Office 365.
  • Pour une expérience utilisateur améliorée, effectuez une mise à niveau vers Azure AD Premium P1 ou P2, et utilisez un accès conditionnel. Pour plus d’informations, consultez Sécuriser les ressources Microsoft 365 à l’aide de l’authentification multifacteur.

Azure AD Premium P1

Pour les clients disposant d’Azure AD Premium P1 ou de licences similaires incluant cette fonctionnalité, comme Enterprise Mobility + Security E3, Microsoft 365 F1 ou Microsoft 365 E3 :

Utilisez l’accès conditionnel Azure AD pour inviter les utilisateurs à opter pour une authentification multifacteur dans le cadre de certains scénarios ou événements en fonction des besoins de votre entreprise.

Azure AD Premium P2

Pour les clients disposant d’Azure AD Premium P2 ou de licences similaires incluant cette fonctionnalité, comme Enterprise Mobility + Security E5 ou Microsoft 365 E5 :

Fournit la sécurité la plus forte et une expérience utilisateur améliorée. Ajoute l’accès conditionnel en fonction des risques aux fonctionnalités d’Azure AD Premium P1, qui s’adapte aux profils d’utilisation et minimise les invites d’authentification multifacteur.

Méthodes d’authentification

Méthode Paramètres de sécurité par défaut Toutes les autres méthodes
Notification via une application mobile X X
Code de vérification provenant d’une application mobile ou d’un jeton matériel X
Message texte vers le téléphone X
Appel vers le téléphone X

Étapes suivantes

Pour bien démarrer, suivez le tutoriel expliquant comment sécuriser les événements de connexion utilisateur avec Azure AD Multi-Factor Authentication.

Pour plus d’informations sur les licences, consultez Fonctionnalités et licences pour Azure AD Multi-Factor Authentication.