Skip to content

Entra Multi-Factor Authentication

Le service Entra MFA, ex-Azure Multi-Factor Authentication, aussi nommé MFA ou 2FA, protège l’accès à vos données et applications, et répond à la demande des utilisateurs souhaitant un processus de connexion simple. Il assure une authentification forte par le biais d’une gamme d’options de vérification simples (appel téléphonique, SMS ou notification d’application mobile et mots de passe à usage unique) pour permettre aux utilisateurs de choisir leur méthode préférée. Il est adapté aux environnements locaux et dans le cloud. Il permet de bénéficier d’une sécurité accrue lors de l’accès à Microsoft Online Services, ainsi qu’aux applications SaaS connectées à Azure Active Directory, métiers et d’accès à distance.

Fonctionnement

La sécurité de la vérification en deux étapes repose sur son approche en couche. Compromettre plusieurs facteurs d’authentification présente un défi de taille pour les attaquants. Même si un attaquant réussit à connaître le mot de passe de l’utilisateur, celui-ci lui est inutile sans posséder la méthode d’authentification supplémentaire. Le principe fonctionne sur l’imposition au minimum de deux des méthodes d’authentification suivantes :

Un élément que vous connaissez

généralement un mot de passe

Un élément vous concernant particulièrement

biométrie

Un élément que vous possédez

un appareil de confiance qui n’est pas facilement dupliqué, comme un téléphone

Entra Multi-Factor Authentication (MFA) participe à la sécurisation de l’accès aux données et aux applications tout en maintenant une simplicité de gestion pour les utilisateurs. MFA fournit une sécurité supplémentaire en exigeant une deuxième forme d’authentification, et procure une authentification renforcée par le biais d’un éventail de méthodes d’authentification faciles à utiliser.

Méthode d’authentification

La fonctionnalités de réinitialisation de mot de passe en libre-service Entra ID / Azure AD et d’authentification multifacteur peuvent nécessiter des informations supplémentaires, appelées méthodes d’authentification ou informations de sécurité, pour vérifier votre identité lorsque vous utilisez les fonctionnalités associées.

Les administrateurs peuvent définir, dans la stratégie, les méthodes d’authentification disponibles pour les utilisateurs avec les fonctionnalités d’authentification multifacteur et de réinitialisation de mot de passe en libre-service. Certaines méthodes d’authentification peuvent ne pas être disponibles pour toutes les fonctionnalités.

Mot de passe

Authentification multifacteur et réinitialisation de mot de passe en libre-service

Questions de sécurité

Réinitialisation de mot de passe en libre-service uniquement

Adresse de messagerie

Réinitialisation de mot de passe en libre-service uniquement

Application Microsoft Authenticator

Authentification multifacteur et préversion publique pour la réinitialisation de mot de passe en libre-service

Jetons matériels OATH

Préversion publique pour l’authentification multifacteur et la réinitialisation de mot de passe en libre-service

SMS

Authentification multifacteur et réinitialisation de mot de passe en libre-service

Appel vocal

Authentification multifacteur et réinitialisation de mot de passe en libre-service

Modèle de facturation Microsoft

Entra Multi-Factor Authentication est disponible en tant que service autonome avec des options de facturation par utilisateur et par authentification, ou regroupé avec Entra ID / AADEnterprise Mobility Suite et Enterprise Cloud Suite. Entra MFA est disponible au moyen d’un Contrat Entreprise Microsoft, du programme de licence en volume Open, du programme Fournisseur de solutions cloud et Direct, sous forme de modèle annuel basé sur l’utilisateur. Il est également disponible avec un modèle par authentification et par utilisateur basé sur la consommation, qui est facturé par mois sur l’engagement financier Azure.

Par utilisateur en fonction de la consommation

Par authentification en fonction de la consommation

Modèle annuel par utilisateur

Modèle annuel par utilisateur

Références

Pour le plus grand bonheur de nos clients nous les avons aidé à minimiser les risques lié à leur transformation digital afin qu’ils puissent pleinement profiter de leurs solutions.

new-york-438391_640

Multinationales / Grandes entreprises

Nous accompagnons depuis 25 ans de grands groupes internationaux  lors de déploiement de solutions ICT. Notre rigueur au travail ainsi que notre forte connaissance de la plupart des outils Microsoft nous permet de vous apporter une vraie valeur ajoutée dans vos déploiements.

Moyennes entreprises

Notre grande expérience sur le déploiement des solutions Microsoft dans les multinationales réjouissent les sociétés de plus petites tailles qui comprennent le bénéficie de travailler avec un partenaire fort. Le coût total et le délai de mise en oeuvre de leurs projets se voient réduits. 

startup-594090_640

Allons plus loin ensemble !

Que ce soit pour une simple question ou une suggestion, nous sommes à votre disposition pour y répondre par email ou par téléphone.