Authentification multifacteur pour les inscriptions d’appareils IntuneMulti-factor authentication for Intune device enrollments

S’applique à : Intune dans le portail ClassicApplies to: Intune in the classic portal
Vous recherchez de la documentation sur Intune dans le portail Azure ?Looking for documentation about Intune in the Azure portal? Cliquez ici.Go here.

Intune intègre l’authentification multifacteur (MFA) Azure AD pour l’inscription d’appareils afin de sécuriser vos ressources d’entreprise.Intune integrates Azure AD multi-factor authentication (MFA) for device enrollment to help you secure your corporate resources.

Elle nécessite au moins deux des méthodes de vérification suivantes :MFA works by requiring any two or more of the following verification methods:

  • Quelque chose que vous connaissez (généralement un mot de passe ou code PIN).Something you know (typically a password or PIN).
  • Quelque chose que vous possédez (un appareil de confiance difficilement copiable, comme un téléphone).Something you have (a trusted device that is not easily duplicated, like a phone).
  • Quelque chose que vous êtes (biométrie).Something you are (biometrics).

L’authentification multifacteur est prise en charge sur les appareils iOS, Android, Windows 8.1 ou version ultérieure, ou Windows Phone 8.1 ou version ultérieure.MFA is supported for iOS, Android, Windows 8.1 or later, or Windows Phone 8.1 or later devices.

Note

Dans les versions antérieures du Configuration Manager (antérieures à la version 1610), vous verrez toujours le paramètre MFA dans la console d’administration de Configuration Manager.In older versions of Configuration Manager (earlier than release 1610), you will still see the MFA setting in the Configuration Manager admin console. N’essayez pas de configurer l’authentification multifacteur dans la console d’administration de Configuration Manager, car elle ne fonctionnera pas.Do not attempt to configure MFA in the Configuration Manager admin console, as it will not work. Configurez l’authentification multifacteur comme décrit dans cette rubrique.Configure MFA as described in this topic.

Configurer Intune pour exiger une authentification multifacteur lors de l’inscription des appareilsConfigure Intune to require multi-factor authentication at device enrollment

Pour exiger l’authentification multifacteur à l’inscription d’un appareil, procédez comme suit :To require MFA when a device is enrolled, follow these steps:

  1. Connectez-vous à votre portail Microsoft Azure à l’aide de vos informations d’identification d’administrateur.Sign in to your Microsoft Azure portal with your admin credentials.
  2. Choisissez votre locataire.Choose your tenant.
  3. Sélectionnez l'onglet Applications.Choose the applications tab. Vous verrez une liste de services pour lesquels vous pouvez configurer des fonctionnalités de sécurité Azure AD.You will see a list of services for which you can configure Azure AD security features.
  4. Choisissez l’inscription à Microsoft Intune.Choose Microsoft Intune enrollment.
  5. Choisissez Configurer.Choose Configure.
  6. Sous Authentification multifacteur et règles d’accès basées sur l’emplacement vous pouvez :Under multi-factor authentication and location-based access rules you can:

    • Activation des règles d’accèsEnable the access rules
    • Choisir d’appliquer les règles à tous les utilisateurs ou à des groupes de sécurité Azure AD spécifiques.Choose whether to apply the rules to all users or to specific Azure AD security groups.
    • Exiger l’authentification multifacteur pour l’inscription de tous les appareils.Require multi-factor authentication for enrollment of all devices.
    • Exiger l’authentification multifacteur pour l’inscription d’un appareil lorsqu’il n’est pas en fonctionnement.Require multi-factor authentication for enrollment when the device is not at work.
    • Choisissez l’option de blocage de l’accès aux ressources d’entreprise pour empêcher l’inscription d’un appareil lorsqu’il n’est pas connecté au réseau d’entreprise.Choose Block access to corporate resources to prevent enrollment of a device when it is not connected to the corporate network.
  7. Vous pouvez également cliquer sur le lien pour définir/modifier l’emplacement de votre réseau professionnel, pour configurer des exigences de connectivité réseau pour l’inscription d’appareils.You can also click the link to define/edit your work network location, to configure network connectivity requirements for device enrollment.
Important

Ne configurez pas les règles d’accès basées sur les appareils pour l’inscription à Microsoft Intune.Do not configure Device based access rules for Microsoft Intune Enrollment.