Entra Multi-Factor Authentication
Le service Entra MFA, ex-Azure Multi-Factor Authentication, aussi nommé MFA ou 2FA, protège l’accès à vos données et applications, et répond à la demande des utilisateurs souhaitant un processus de connexion simple. Il assure une authentification forte par le biais d’une gamme d’options de vérification simples (appel téléphonique, SMS ou notification d’application mobile et mots de passe à usage unique) pour permettre aux utilisateurs de choisir leur méthode préférée. Il est adapté aux environnements locaux et dans le cloud. Il permet de bénéficier d’une sécurité accrue lors de l’accès à Microsoft Online Services, ainsi qu’aux applications SaaS connectées à Azure Active Directory, métiers et d’accès à distance.
Fonctionnement
La sécurité de la vérification en deux étapes repose sur son approche en couche. Compromettre plusieurs facteurs d’authentification présente un défi de taille pour les attaquants. Même si un attaquant réussit à connaître le mot de passe de l’utilisateur, celui-ci lui est inutile sans posséder la méthode d’authentification supplémentaire. Le principe fonctionne sur l’imposition au minimum de deux des méthodes d’authentification suivantes :
Un élément que vous connaissez
généralement un mot de passe
Un élément vous concernant particulièrement
biométrie
Un élément que vous possédez
un appareil de confiance qui n’est pas facilement dupliqué, comme un téléphone
Entra Multi-Factor Authentication (MFA) participe à la sécurisation de l’accès aux données et aux applications tout en maintenant une simplicité de gestion pour les utilisateurs. MFA fournit une sécurité supplémentaire en exigeant une deuxième forme d’authentification, et procure une authentification renforcée par le biais d’un éventail de méthodes d’authentification faciles à utiliser.
Méthode d’authentification
La fonctionnalités de réinitialisation de mot de passe en libre-service Entra ID / Azure AD et d’authentification multifacteur peuvent nécessiter des informations supplémentaires, appelées méthodes d’authentification ou informations de sécurité, pour vérifier votre identité lorsque vous utilisez les fonctionnalités associées.
Les administrateurs peuvent définir, dans la stratégie, les méthodes d’authentification disponibles pour les utilisateurs avec les fonctionnalités d’authentification multifacteur et de réinitialisation de mot de passe en libre-service. Certaines méthodes d’authentification peuvent ne pas être disponibles pour toutes les fonctionnalités.
Modèle de facturation Microsoft
Entra Multi-Factor Authentication est disponible en tant que service autonome avec des options de facturation par utilisateur et par authentification, ou regroupé avec Entra ID / AAD, Enterprise Mobility Suite et Enterprise Cloud Suite. Entra MFA est disponible au moyen d’un Contrat Entreprise Microsoft, du programme de licence en volume Open, du programme Fournisseur de solutions cloud et Direct, sous forme de modèle annuel basé sur l’utilisateur. Il est également disponible avec un modèle par authentification et par utilisateur basé sur la consommation, qui est facturé par mois sur l’engagement financier Azure.
Par utilisateur en fonction de la consommation
Par authentification en fonction de la consommation
Modèle annuel par utilisateur
Modèle annuel par utilisateur
Références
Pour le plus grand bonheur de nos clients nous les avons aidé à minimiser les risques lié à leur transformation digital afin qu’ils puissent pleinement profiter de leurs solutions.
Multinationales / Grandes entreprises
Nous accompagnons depuis 25 ans de grands groupes internationaux lors de déploiement de solutions ICT. Notre rigueur au travail ainsi que notre forte connaissance de la plupart des outils Microsoft nous permet de vous apporter une vraie valeur ajoutée dans vos déploiements.
Moyennes entreprises
Notre grande expérience sur le déploiement des solutions Microsoft dans les multinationales réjouissent les sociétés de plus petites tailles qui comprennent le bénéficie de travailler avec un partenaire fort. Le coût total et le délai de mise en oeuvre de leurs projets se voient réduits.
Allons plus loin ensemble !
Que ce soit pour une simple question ou une suggestion, nous sommes à votre disposition pour y répondre par email ou par téléphone.