[Azure AD] L’authentification multi-facteur (MFA) : présentation et licensing

Vous disposez d’un abonnement Microsoft 365 au sein de votre entreprise et donc de l’Azure Active Directory vous permettant de gérer vos comptes d’utilisateurs sur vos services Cloud (Microsoft et tiers) et leurs accès. Vous souhaitez ajouter une couche de sécurité supplémentaire non négligeable à vos utilisateurs, mais ne savez quels sont les prérequis ? Vous êtes au bon endroit : nous allons voir ici les options disponibles selon les licences Azure AD.

Lorsque vous souscrivez à Microsoft 365, un tenant Azure AD Office 365 vous est automatiquement créé et associé. Vous l’utilisez pour gérer vos utilisateurs dans la console d’administration Microsoft 365.

Ce tenant Azure Active Directory vous permet de gérer les comptes d’utilisateurs au sein de votre organisation. C’est avec lui que nous allons travailler pour mettre en place l’authentification multi-facteur.

Qu’est-ce que l’authentification multi-facteur ?

L’authentification multi-facteur permet l’utilisation de 2 méthodes d’authentification pour valider cette dernière :

  • Quelque chose que vous connaissez : votre mot de passe
  • Un élément que vous possédez unique (pas duplicable) : votre téléphone ou une clé de sécurité (Yubikey par exemple)
  • Un élément biométrique vous concernant : reconnaissance faciale ou empreinte digitale

La combinaison de votre mot de passe à l’un des deux autres éléments rend plus complexe l’utilisation de vos informations d’authentification par un tiers, puisqu’il devra disposer de votre téléphone ou de votre empreinte digitale… le mot de passe à lui seul ne suffit plus.

Quels sont les méthodes d’authentification disponibles chez Microsoft ?

Microsoft met à disposition de ses clients et utilisateurs plusieurs méthodes d’authentifications dans le cadre de l’implémentation de l’authentification mutli-facteur (MFA) :

  • Application mobile : Nommée Microsoft Authenticator, elle vous permet de valider votre authentification via une notification ou un code à usage unique.
  • Appel téléphonique : Vous recevez un appel sur votre téléphone et confirmez la demande d’authentification en appuyant sur une touche.
  • SMS : Vous recevez un code par texto à saisir lors de votre authentification.
  • Clé de sécurité, jeton matériel : Utiliser une clé de sécurité type Yubikey par exemple.

J’ai le droit à quoi selon ma licence ?

L’authentification multi-facteur est disponible pour tous, que vous ayez ou non un tenant Azure AD Premium (et donc soumis à une licence supplémentaire). Cependant, le nombre de méthode d’authentification varie selon le niveau de licence que vous possédez :

Avec un tenant Azure AD Free sans Microsoft 365, vous pouvez proposer le MFA avec l’application Microsoft Authenticator uniquement aux utilisateurs. En tant qu’administrateur, vous bénéficierez de l’appel téléphonique et les SMS en plus.

Si vous disposez d’un abonnement Microsoft 365, les options suivantes viennent s’ajouter : Appel téléphonique et SMS.

Lorsque vous disposez d’une licence Azure AD Premium P1 ou P2, des options supplémentaires sont disponibles comme les rapports d’utilisation du MFA et son impact, identifiant d’appel téléphonique personnalisé, ajouter des adresses IP de confiance, l’accès conditionnel, etc.

Et ensuite ?

Dans cet article, je me suis concentré sur les prérequis et les possibilités proposées par Microsoft pour la mise en oeuvre de l’authentification multi-facteur (MFA). La mise en pratique va arriver prochainement, soit sous format vidéo ou textuelle au travers d’un article.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.