EMS, mais pour faire quoi? Le MFA ! (2ème partie)

Une fois les présentations effectuées (Présentation d’Enterprise Mobility Suite), nous allons maintenant illustrer Azure Active Directory Premium avec un premier cas d’usage.

Dans la vidéo suivante, nous allons découvrir le MFA (Multi Factor Authentication) :

Dans cette vidéo, nous avons découvert les concepts suivants :

L’authentification multi-facteur est une méthode d’authentification qui nécessite l’utilisation de plusieurs méthodes de vérification et ajoute une deuxième couche critique de sécurité aux connexions et transactions des utilisateurs. Cette authentification fonctionne en nécessitant au minimum deux des méthodes de vérification suivantes :

  • Un élément que vous connaissez (généralement un mot de passe)
  • Un élément que vous possédez (un appareil de confiance qui n’est pas facilement dupliqué, comme un téléphone)
  • Un élément vous concernant particulièrement (biométrie)
blog ai3 MFA-II-300x118 EMS, mais pour faire quoi? Le MFA ! (2ème partie)

MFA – Les éléments de connexion

Azure Multi-Factor Authentication contribue à sécuriser l’accès aux données et aux applications tout en répondant à la demande de l’utilisateur d’un processus d’authentification simple. Il fournit une sécurité supplémentaire en exigeant un deuxième formulaire d’authentification et fournit une authentification renforcée via un éventail d’options de vérification simples :

blog ai3 MFA-300x139 EMS, mais pour faire quoi? Le MFA ! (2ème partie)

Multi Factor Authentication

  • appel téléphonique

Un appel est passé sur le smartphone de l’utilisateur demandant de vérifier qu’il se connecte en appuyant sur le symbole #. Cela va finaliser le processus de vérification. Cette option est configurable et peut être remplacée par un code que vous spécifiez.

  • SMS

Un SMS sera envoyé sur le smartphone de l’utilisateur avec un code à 6 chiffres. Entrez ce code pour finaliser le processus de vérification.

  • notification sur l’application mobile, ce qui permet aux utilisateurs de choisir leur méthode préférée

Une demande de vérification sera envoyée sur le smartphone de l’utilisateur lui indiquant de terminer la vérification en sélectionnant Vérifier depuis l’application mobile. Cela se produit si vous avez sélectionné la notification sur application comme méthode de vérification principale. Si l’utilisateur reçoit cette notification lorsqu’il ne se connecte pas, il peut choisir de la signaler comme fraude.

  • code de vérification sur l’application mobile

Un code de vérification sera envoyé sur l’application mobile qui s’exécute sur le smartphone de l’utilisateur. Cela se produit si vous avez sélectionné un code de vérification comme méthode de vérification principale.

  • jetons OATH tiers

Pour certaines applications non sensibles ou non compatibles avec le MFA, il est possible de configurer des mots de passe d’application. A retenir sur les mots de passe d’application :

  • Ce mot de passe d’application est généré automatiquement et il n’est pas fourni par l’utilisateur.
  • Un utilisateur peut posséder jusqu’à 40 mots de passe. Une fois la limite atteinte, vous devrez supprimer l’un de vos mots de passe d’application existants pour en créer un autre.
  • Il est recommandé de créer des mots de passe d’application par appareil et non par application. Par exemple, vous pouvez créer un mot de passe d’application pour votre ordinateur portable et utiliser ce mot de passe pour toutes vos applications sur cet ordinateur.

En complément, il existe plusieurs versions d’Authentification multi-facteur avec différents niveaux de fonctionnalités. Il est possible de déployer un Serveur MFA OnPremise afin de sécuriser des accès à vos services OnPremise. Vous les retrouverez des informations sur ces sujets ici.

Dans le prochain article, nous allons découvrir un premier cas d’usage Microsoft Intune avec les Accès Conditionnels.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.