Microsoft à récemment partagé en Public Preview une évolution des notifications de connexion de son application Microsoft Authenticator permettant de connaitre la source géographique de la demande d’authentification ainsi que l’application utilisée.
Pour rappel, Microsoft Authenticator est disponibles sur Android et iOS et peut être utilisée comme un facteur supplémentaire d’authentification ou même pour une authentification passwordless (sans mot de passe).
Pour en savoir sur le MFA :
- [Azure AD] L’authentification multi-facteur (MFA) : présentation et licensing
- [Azure AD] L’authentification multi-facteur (MFA) : mise en œuvre
Actuellement, lorsque vous vous authentifier à l’aide de Microsoft Authenticator, la notification indique le compte concerné par la demande ainsi que deux choix : Approuver ou Refuser la demande.
Avec cette nouvelle fonctionnalités, vient s’ajouter à ça les informations ci-dessous, permettant de vérifier et s’assurer de la fiabilité de la demande :
- La localisation géographique de la demande
- L’application depuis laquelle la demande à été initiée (Navigateur Web, Portail Azure, Applications, etc)
Côté mise en œuvre, l’activation de cette fonctionnalité qui est, je le rappelle en preview, est très simple (moins de 10 clics et 2 minutes de votre temps) :
- Se connecter au portail Azure AD.
- Se rendre dans les paramètres de Sécurité Azure AD.
- Cliquer sur Méthodes d’authentification.
- Cliquer sur Stratégies.
- Sélectionner la méthode où définir la stratégie : Microsoft Authenticator.
- Définir les paramètres suivants :
– Activer la stratégie de paramétrage d’Authenticator : Oui.
– Cible : Tous les utilisateurs ou un lot d’utilisateur(s).
– Sélectionner les trois points à gauche de la ligne de paramètres et cliquer sur Configurer.
– Définir Activé sur l’option « Afficher un contexte supplémentaire dans les notifications (préversion) ».
Enfin, connectez-vous avec un compte défini dans la portée de la stratégie utilisant Microsoft Authenticator et voyez par vous-même.
