[Azure AD Sécurité] Utiliser l’authentification multi facteur (MFA)

 

L'authentification multi-facteur permet de renforcer la sécurité de la connexion à votre compte Azure en utilisant au moins deux mécanismes combinés pour vous connecter.

Le principe de l'authentification multi facteur est de combiner aux moins deux éléments parmi un élément que vous connaissez (mot de passe), un élément que vous possédez (smartphone par exemple) ou un élément qui vous caractérise (biométrie).

Dans cet exemple, nous présenterons la méthode consistant à activer MFA sur un compte et qui est incluse même sur la version gratuite Azure AD. Vous trouverez plus d'informations sur les fonctionnalités Azure AD et la tarification dans le lien suivant.

Il existe une autre méthode pour utiliser l'authentification multi facteur de manière plus sélective si vous disposez d'un abonnement Azure AD Premium P1 ou P2. En effet dans cette situation, vous pouvez activer différentes méthodes et restriction en fonction des applications, des lieux géographiques (plages d'IP personnelles), rôle Azure AD, etc.

Par exemple, il est possible de forcer l'utilisation de MFA pour les comptes d'administrations D'Azure.

 

Vous pouvez accéder à la page d'activation de MFA, depuis la page de gestion des utilisateurs dans Azure AD.

 

Il est possible de paramétrer vos options dans Azure en cliquant sur « paramètre du service ». Dans cet exemple, nous utiliserons l'application « Authenticator ».

 

Il est possible d'activer MFA pour un ensemble de comptes ou pour des quelques comptes individuellement. Pour activer MFA pour un utilisateur, il suffit de le sélectionner puis dans la partie de droite cliquer sur « activer ».

Un message vous confirme l'activation de la fonctionnalité.

 

L'utilisateur devra lors de la prochaine connexion à Azure ou Office 365, configuré l'authentification sur son téléphone.

L'utilisateur est invité à installer Microsoft Authenticator lors de la prochaine connexion.

Sur la page ci-dessous, lisez l'information puis cliquez sur suivant.

Pour configurer le compte, il suffira de scanner le QR code ci-dessous. L'utilisation d'un QR code permet de configurer le compte rapidement.

L'utilisateur doit indiquer son numéro de téléphone.

 

Lorsque l'application Microsoft Authenticator est configurée, vous recevrez des notifications d'approbation, lors d'une connexion à une application Office ou Azure.

Les paramètres MFA d'azure AD peuvent avoir trois états distincts (désactivé, activé, appliqué). Vous trouverez plus d'informations sur l'état dans compte dans le lien : https://docs.microsoft.com/fr-fr/azure/active-directory/authentication/howto-mfa-userstates

 

 

 

 

 

Tags: 

Theme: 

Annee: