Azure Multi-Factor Authentification

Le service Azure Multi-Factor Authentication protège l’accès à vos données et applications, et répond à la demande des utilisateurs souhaitant un processus de connexion simple. Il assure une authentification forte par le biais d’une gamme d’options de vérification simples (appel téléphonique, SMS ou notification d’application mobile et mots de passe à usage unique) pour permettre aux utilisateurs de choisir leur méthode préférée. Il est adapté aux environnements locaux et dans le cloud. Il permet de bénéficier d’une sécurité accrue lors de l’accès à Microsoft Online Services, ainsi qu’aux applications SaaS connectées à Azure Active Directory, métiers et d’accès à distance.

Fonctionnement

La sécurité de la vérification en deux étapes repose sur son approche en couche. Compromettre plusieurs facteurs d’authentification présente un défi de taille pour les attaquants. Même si un attaquant réussit à connaître le mot de passe de l’utilisateur, celui-ci lui est inutile sans posséder la méthode d’authentification supplémentaire. Le principe fonctionne sur l’imposition au minimum de deux des méthodes d’authentification suivantes :

Un élément que vous connaissez

généralement un mot de passe

Un élément vous concernant particulièrement

biométrie

Un élément que vous possédez

un appareil de confiance qui n’est pas facilement dupliqué, comme un téléphone

Azure Multi-Factor Authentication (MFA) participe à la sécurisation de l’accès aux données et aux applications tout en maintenant une simplicité de gestion pour les utilisateurs. MFA fournit une sécurité supplémentaire en exigeant une deuxième forme d’authentification, et procure une authentification renforcée par le biais d’un éventail de méthodes d’authentification faciles à utiliser.

Méthode d’authentification

La fonctionnalités de réinitialisation de mot de passe en libre-service Azure AD et d’authentification multifacteur peuvent nécessiter des informations supplémentaires, appelées méthodes d’authentification ou informations de sécurité, pour vérifier votre identité lorsque vous utilisez les fonctionnalités associées.

Les administrateurs peuvent définir, dans la stratégie, les méthodes d’authentification disponibles pour les utilisateurs avec les fonctionnalités d’authentification multifacteur et de réinitialisation de mot de passe en libre-service. Certaines méthodes d’authentification peuvent ne pas être disponibles pour toutes les fonctionnalités.

Mot de passe

Authentification multifacteur et réinitialisation de mot de passe en libre-service

Questions de sécurité

Réinitialisation de mot de passe en libre-service uniquement

Adresse de messagerie

Réinitialisation de mot de passe en libre-service uniquement

Application Microsoft Authenticator

Authentification multifacteur et préversion publique pour la réinitialisation de mot de passe en libre-service

Jetons matériels OATH

Préversion publique pour l’authentification multifacteur et la réinitialisation de mot de passe en libre-service

SMS

Authentification multifacteur et réinitialisation de mot de passe en libre-service

Appel vocal

Authentification multifacteur et réinitialisation de mot de passe en libre-service

Modèle de facturation Microsoft

Azure Multi-Factor Authentication est disponible en tant que service autonome avec des options de facturation par utilisateur et par authentification, ou regroupé avec Azure Active Directory PremiumEnterprise Mobility Suite et Enterprise Cloud Suite. Azure Multi-Factor Authentication est disponible au moyen d’un Contrat Entreprise Microsoft, du programme de licence en volume Open, du programme Fournisseur de solutions cloud et Direct, sous forme de modèle annuel basé sur l’utilisateur. Il est également disponible avec un modèle par authentification et par utilisateur basé sur la consommation, qui est facturé par mois sur l’engagement financier Azure.

Par utilisateur en fonction de la consommation

Par authentification en fonction de la consommation

Modèle annuel par utilisateur

Modèle annuel par utilisateur

Références

Pour le plus grand bonheur de nos clients nous les avons aidé à minimiser les risques lié à leur transformation digital afin qu’ils puissent pleinement profiter de leurs solutions.

city-2720913_640
Multinationales / Grande entreprises

Jusqu’à 12’000 employés sur +200 sites dans le monde

Nous accompagnons depuis plus de 20 ans de grands groupes internationaux  lors de déploiement de solutions Microsoft. Notre rigueur au travail ainsi que notre forte connaissance de la plupart des outils Microsoft nous permet de vous conseiller au mieux sur les meilleures pratiques à adopter lors de telle migration.

action-2277292_640
Moyennes entreprises

à partir de 50 employés avec 1-2 sites

Notre grande expérience sur le déploiement des solutions Microsoft dans les multinationales réjouissent les sociétés de plus petites tailles qui comprennent le bénéficie de travailler avec un partenaire fort. Le coût total et le délai de mise en oeuvre de leur projet se voient réduits. 

Pour plus d’informations – 021 806 37 15 – sales@lambertconsulting.ch