À propos de l’authentification moderne
L’authentification moderne (Modern Authentification) est un terme générique Microsoft pour une combinaison de méthodes d’authentification et d’autorisation plus sécurisées entre un client (par exemple, un PC ou un téléphone) et un serveur, ainsi que certaines mesures de sécurité qui reposent sur des politiques d’accès. Il comprend:
- Méthodes d’authentification : authentification multifacteur (MFA); authentification par carte à puce; authentification basée sur un certificat client
- Méthodes d’autorisation : implémentation par Microsoft de l’Open Authorization (OAuth)
- Stratégies d’accès conditionnel : gestion des applications mobiles (MAM) et Conditional Access de Azure Active Directory
L’authentification moderne est activée par défaut dans Exchange Online, Microsoft Teams, Skype for Business Online et SharePoint Online pour les nouveaux tenants. Pour les tenants créés avant le 1er août 2017, l’authentification moderne est désactivée par défaut pour Exchange Online et Skype for Business Online.
Authentification moderne avec les Teams Rooms Systems
Lorsque vous utilisez l’authentification moderne avec l’application Microsoft Teams Rooms, la bibliothèque d’authentification Active Directory (ADAL) et OAuth 2.0 sont utilisées pour se connecter à Microsoft Teams, Exchange et Skype for Business.
La prise en charge de l’authentification moderne est disponible dans la version MTR 4.4.25.0 qui sera déployée pour tous les clients au cours de ce mois. Notes de version ici
Les Microsoft Teams Rooms sont des appareils partagés. Ils effectuent eux-mêmes un redémarrage nocturne pour assurer le bon fonctionnement et obtenir des mises à jour critiques du système d’exploitation, des pilotes, du micrologiciel ou des applications.
Par conséquent, les comptes de ressources Microsoft Teams Rooms ne doivent pas être configurés pour utiliser l’authentification multifacteur (MFA), l’authentification par carte à puce ou l’authentification basée sur un certificat client (qui sont toutes disponibles pour les utilisateurs finaux).
Le mécanisme d’authentification moderne utilise le type d’octroi d’autorisation d’autorisation de mot de passe du propriétaire de la ressource dans OAuth 2.0, qui ne nécessite aucune intervention de l’utilisateur.
Détails complets: authentification dans les salles Microsoft Teams
Référence : https://docs.microsoft.com/en-us/office365/enterprise/hybrid-modern-auth-overview
Microsoft Teams Rooms et Intune
Vous pouvez également inscrire des Teams Rooms Systems dans Microsoft Intune et appliquer des stratégies de conformité en utilisant les instructions fournies dans notre article Gestion des salles de réunion Teams avec Intune.