Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
L’authentification est un processus de sécurité qui vérifie l’identité d’un utilisateur avant d’accorder l’accès aux applications, services, appareils ou réseaux.
Méthodes d’authentification prises en charge par l’ID Microsoft Entra
Le tableau suivant décrit quand une méthode d’authentification peut être utilisée pour l’authentification principale (premier facteur), l’authentification secondaire avec Microsoft Entra l’authentification multifacteur (MFA), la réinitialisation de mot de passe en libre-service (SSPR) ou la récupération de compte.
| Méthode | Authentification principale | Authentification secondaire | SSPR / Récupération de compte |
|---|---|---|---|
| Authentificateur Lite | Non | AMF | Non |
| Authentification par certificat | Oui | AMF | Non |
| E-mail OTP | Non | SSPR et connexion utilisateur2 | SSPR |
| MFA externe | Non | AMF | Non |
| Jetons matériels OATH (version préliminaire) | Non | AMF | SSPR |
| Microsoft Authenticator sans mot de passe | Oui | Non | Non |
| Notifications push de Microsoft Authenticator | Oui | AMF | SSPR |
| Clé d'accès (FIDO2) | Oui | AMF | Non |
| Clé secrète dans Microsoft Authenticator | Oui | AMF | Non |
| Mot de passe | Oui | Non | Non |
| Informations d’identification de la plateforme pour macOS | Oui | AMF | Non |
| Code QR | Oui | Non | Non |
| Connexion par SMS | Oui | AMF | SSPR |
| Jetons logiciels OATH | Non | AMF | SSPR |
| Clé secrète synchronisée | Oui | AMF | Non |
| Passe d'accès temporaire (TAP) | Oui | AMF | Non |
| ID vérifié3 | Non | Non | Récupération de compte |
| Appel vocal | Non | AMF | SSPR |
| Windows Hello pour Entreprise | Oui | MFA1 | Non |
1Windows Hello pour Entreprises peut servir d’informations d’identification MFA supplémentaire si un utilisateur est activé pour la clé de passe (FIDO2) et qu’il a une clé de passe enregistrée.
2Le mot de passe à usage unique par e-mail est disponible pour les membres du locataire pour la réinitialisation de mot de passe en libre-service (SSPR). Vous pouvez également le configurer pour la connexion par les utilisateurs invités.
3L’ID vérifié est une fonctionnalité de vérification d’identité, et non une méthode d’authentification traditionnelle. Il fournit une preuve d’identité pour la récupération de compte, mais ne peut pas être utilisé pour la connexion, l’authentification multifacteur ou la réinitialisation de mot de passe.
Méthodes d’authentification résistantes au hameçonnage
Bien que l’authentification multifacteur classique avec SMS, OTP par e-mail ou applications d’authentificateur améliore considérablement la sécurité par rapport aux systèmes à mot de passe uniquement, ces options introduisent des frictions, nécessitant des étapes supplémentaires pour les utilisateurs, telles que l'entrée de codes de vérification, l'approbation de notifications push ou l'utilisation d'applications d’authentificateur. De plus, ces options MFA sont sujettes à des attaques par hameçonnage à distance. Dans une attaque par hameçonnage à distance, les attaquants utilisent l’ingénierie sociale et les outils pilotés par l’IA pour voler des informations d’identification d’identité, comme des mots de passe ou des codes ponctuels, sans accès physique à l’appareil d’un utilisateur.
Microsoft recommande d’utiliser des méthodes d’authentification résistantes au hameçonnage telles que Windows Hello Entreprise, les clés secrètes (FIDO2) et les clés de sécurité FIDO2, ou l’authentification basée sur des certificats (CBA), car elles offrent l’expérience de connexion la plus sécurisée.
Les méthodes d’authentification résistantes au hameçonnage suivantes sont disponibles dans Microsoft Entra ID :
- Windows Hello Entreprise
- Identifiants de plateforme pour macOS
- Clés d'accès synchronisées (FIDO2)
- Clés de sécurité FIDO2
- Clés secrètes dans Microsoft Authenticator
- Authentification basée sur des certificats (CBA)
Vérification de l'identité vérifiée
L’ID vérifié est une fonctionnalité de vérification d’identité dans Microsoft Entra ID , et non une méthode d’authentification traditionnelle. Il ne peut pas être utilisé pour répondre aux exigences d’authentification telles que la connexion, l’authentification multifacteur ou la SSPR. Au lieu de cela, l’ID vérifié fournit la preuve de chiffrement de l’identité vérifiée d’un utilisateur pour les scénarios où l’approbation doit être rétablie, par exemple la récupération de compte lorsque toutes les méthodes d’authentification sont perdues.
Les profils de vérification d’identité contrôlent les utilisateurs qui peuvent participer aux flux d’ID vérifiés, le fournisseur qui effectue la vérification et la façon dont les revendications d’identité sont validées. Les administrateurs configurent des profils via l’Assistant Configuration de la récupération de compte dans le centre d’administration Microsoft Entra, et la page de stratégie d’ID vérifié fournit une visibilité sur les affectations de profils et les exclusions globales.
Pour plus d’informations, consultez la vue d’ensemble de la vérification de l’identité de l’ID vérifié.
Récupération de compte haute assurance
La récupération de compte est le processus d’aide des utilisateurs qui ont perdu toutes leurs informations d’identification et ne peuvent plus accéder à leur compte. Traditionnellement, un utilisateur appelle le support technique, répond aux questions pour vérifier son identité et le support technique réinitialise ses informations d’identification. Microsoft Entra ID prend désormais en charge la vérification d’ID émise par le gouvernement avec la correspondance biométrique pour la récupération de compte à haut niveau de garantie , en supprimant la nécessité d’intervention du support technique et en éliminant les risques d’ingénierie sociale.
Les organisations peuvent choisir parmi les principaux fournisseurs de vérification d’identité (IDV) via le magasin Sécurité Microsoft Store. Ces partenaires offrent une couverture dans 192 pays/régions et la vérification à distance pour la plupart des documents d’identification émis par le gouvernement, y compris les permis de conduire et les passeports. Vérification d’identité Microsoft Entra Face Check, alimenté par Azure AI services, vérifie la preuve de présence en faisant correspondre le selfie en temps réel d'un utilisateur à la photo de son document d'identité. Seul le résultat de la correspondance est partagé — aucune donnée d'identité sensible — ce qui préserve la confidentialité des utilisateurs tout en fournissant une forte assurance d'identité.