Préparer les collaborateurs à l’utilisation de Microsoft Passport
Si vous définissez une stratégie pour requérir Microsoft Passport sur le lieu de travail, vous souhaiterez peut-être préparer les collaborateurs de votre organisation en leur expliquant comment utiliser Passport.
Une fois inscrits dans Passport, les utilisateurs doivent utiliser leur mouvement (par exemple, un code confidentiel ou une empreinte digitale) pour accéder aux ressources d’entreprise. Leur mouvement est valide uniquement sur l’appareil inscrit.
Même si l’organisation peut demander aux utilisateurs de modifier régulièrement leur mot de passe de compte Azure Active Directory (AD) ou Active Directory, les modifications apportées à leurs mots de passe n’ont aucun effet sur Passport.
Les personnes qui utilisent actuellement une carte à puce virtuelle pour l’authentification peuvent également l’utiliser pour vérifier leur identité lorsqu’elles configurent Passport.
Sur les appareils appartenant à l’organisation
Lorsqu’un utilisateur configure un nouvel appareil, il doit en indiquer le propriétaire. Pour les appareils professionnels, il doit sélectionner Cet appareil appartient à mon organisation.
Il doit ensuite sélectionner un moyen de se connecter. Indiquez aux personnes de votre entreprise l’option qu'elles doivent choisir ici.
Il se connecte, puis est invité à vérifier son identité. Il a le choix entre un message texte, un appel téléphonique ou une application d’authentification. Après cette vérification, il crée son code confidentiel. L’écran Créer un code confidentiel professionnel affiche les exigences de complexité que vous avez éventuellement définies, par exemple la longueur minimale.
À l’issue de la configuration de Passport, les personnes utilisent leur code confidentiel pour déverrouiller l’appareil, ce qui les connecte automatiquement.
Sur les appareils personnels
L’utilisateur qui souhaite accéder aux ressources de travail sur son appareil personnel peut ajouter un compte professionnel ou scolaire dans Paramètres > Comptes > Compte professionnel ou scolaire, puis se connecter avec les informations d’identification professionnelles. Il sélectionne le mode de réception du code de vérification, par exemple un message texte ou un message électronique. L’utilisateur entre le code de vérification qui lui a été envoyé. À l’issue de la vérification, il entre et confirme le nouveau code confidentiel. Il peut accéder à une ressource basée sur une autorisation de jeton à l’aide de cet appareil sans être invité à entrer ses informations d’identification. Le mouvement du compte professionnel n’affecte pas le code confidentiel de déverrouillage de l’appareil.
Indiquez à vos collaborateurs que leurs informations d’identification professionnelles et personnelles sont stockées dans des conteneurs distincts, et que l’entreprise n’a pas accès à leurs informations d’identification personnelles.
Pour supprimer le compte de leur appareil, les utilisateurs peuvent sélectionner Paramètres > Comptes > Compte professionnel ou scolaire, choisir le compte professionnel, puis sélectionner Se désinscrire.
Utilisation de Windows Hello et de la biométrie
Si votre stratégie le permet, vos collaborateurs peuvent ajouter Windows Hello à leur application Passport. Windows Hello peut reconnaître les empreintes digitales, les iris et les visages. Il est disponible pour les utilisateurs uniquement si leur matériel le prend en charge.
Utiliser un téléphone pour se connecter à un PC
Si votre entreprise autorise la connexion par téléphone, les utilisateurs peuvent coupler un téléphone exécutant Windows 10 Mobile à un PC exécutant Windows 10, puis utiliser une application sur le téléphone pour se connecter au PC à l’aide de leurs informations d’identification Microsoft Passport.
Remarque La connexion par téléphone est actuellement disponible pour un nombre limité de participants au programme TAP (Technology Adoption Program).
Éléments requis :
Le PC doit être joint au domaine Active Directory ou au domaine cloud Azure AD.
Le PC doit avoir la connectivité Bluetooth.
Le téléphone doit être joint au domaine cloud Azure AD, ou l’utilisateur doit avoir ajouté un compte de travail à son téléphone personnel.
L’application gratuite Connexion par téléphone doit être installée sur le téléphone.
Coupler le PC et le téléphone
Sur le PC, accédez à Paramètres > Appareils > Bluetooth. Appuyez sur le nom du téléphone, puis sur Coupler pour commencer le couplage.
Sur le téléphone, accédez à Paramètres > Appareils > Bluetooth, et vérifiez que le code secret pour Accessoire en cours de couplage sur le téléphone correspond au code secret affiché sur le PC, puis appuyez sur OK.
Sur le PC, appuyez sur Oui.
Se connecter à un PC à l’aide d’un téléphone
Ouvrez l’application Connexion par téléphone et appuyez sur le nom du PC auquel se connecter.
Remarque La première fois que vous exécutez l’application, vous devez ajouter un compte.
Entrez le code PlN professionnel que vous avez configuré lorsque vous avez couplé le téléphone au domaine cloud ou que vous avez ajouté un compte professionnel.
Rubriques associées
Gérer la vérification d’identité à l’aide de Microsoft Passport
Implémenter Microsoft Passport dans votre organisation
Pourquoi un code PIN est préférable à un mot de passe
Microsoft Passport et changements de mot de passe
Erreurs Microsoft Passport lors de la création du code confidentiel