Azure AD : MFA et réinitialisation de mot de passe en libre-service pour les utilisateurs finaux



Microsoft a annoncé jeudi la sortie commerciale d’un processus d’enregistrement Azure Active Directory plus simplifié qui ajoute une authentification multifactorielle (MFA) et des fonctionnalités de réinitialisation de mot de passe en libre-service pour les utilisateurs finaux. Ce processus d’enregistrement de mot de passe en libre-service et d’authentification multifactorielle est maintenant au stade de la « disponibilité générale » (GA). Il en était au stade de l’avant-première en février de l’année dernière. Plus tard, en mai, Microsoft a ajouté des protections d’accès conditionnel à l’expérience d’enregistrement combinée. Auparavant, les utilisateurs finaux devaient s’enregistrer séparément pour utiliser ces deux dispositifs de sécurité, selon un document de Microsoft intitulé « Overview ».

Selon Alex Weinert, directeur de la sécurité des identités chez Microsoft, le nouveau processus d’enregistrement combiné est un élément clé de l’accent mis par Microsoft pour permettre l’utilisation du MFA

« Je suis incroyablement heureux de cette initiative, qui représente une part importante de notre travail visant à améliorer l’expérience de gestion des créneaux pour les utilisateurs finaux et les administrateurs, et une partie essentielle de notre MFA partout et de nos stratégies sans mot de passe« , a déclaré M. Weinert dans un post sur Twitter.

Processus de configuration pour l’utilisateur final

Pour l’essentiel, les utilisateurs finaux disposant d’appareils mobiles, et travaillant peut-être à distance, peuvent plus facilement configurer les fonctions de sécurité MFA et de réinitialisation des mots de passe en libre-service en utilisant soit l’application Microsoft Authenticator, soit le site My Profile (https://myprofile.microsoft.com). Lorsqu’ils se connectent à l’application ou au portail, les utilisateurs finaux sont invités à passer par l’assistant « Keep your account secure wizard », conformément à un document de « configuration » de Microsoft, qui décrit le processus de travail de l’utilisateur final.


https://docs.microsoft.com/en-us/azure/active-directory/user-help/security-info-setup-signin

La configuration du MFA et la réinitialisation du mot de passe en libre-service par les utilisateurs finaux implique l’utilisation de l’assistant avec un compte Microsoft professionnel ou scolaire. Les méthodes de vérification secondaires qui peuvent être choisies pour le processus d’enregistrement comprennent l’utilisation de l’application Authenticator, les réponses à des messages textuels ou à des appels téléphoniques, une clé de sécurité, un compte de courrier électronique ou la réponse à des questions de sécurité, selon le document de configuration. Toutefois, les deux dernières méthodes, le courrier électronique et les questions de sécurité, permettent seulement de vérifier la fonction de réinitialisation du mot de passe en libre-service.

Les clés de sécurité sont des objets physiques, tels qu’une carte, un dongle ou une clé USB. Les clés peuvent apparemment utiliser la technologie de vérification d’identité FAST Identity Online 2.0 (FIDO2). Cependant, Microsoft avait décrit l’utilisation de FIDO2 avec Azure AD comme étant encore au stade de l’avant-première en juillet dernier.

L’utilisation de l’accès conditionnel avec ce processus d’enregistrement combiné fait également partie de l’expérience de l’utilisateur final et en est également au stade GA. Bien que l’octroi de licences n’ait pas été décrit dans l’annonce de cette semaine, Microsoft avait indiqué en mai dernier que l’approche d’enregistrement combiné allait probablement nécessiter un « abonnement Azure AD Premium P1« .

Même si ce nouveau processus d’enregistrement combiné pour les utilisateurs finaux en est au stade GA, il n’est pas automatiquement étendu aux Tenant. Les professionnels de l’informatique possédant des qualifications d' »administrateur » doivent d’abord l’activer en utilisant le portail Azure. Le raisonnement de Microsoft est que « nous voulons vous donner le contrôle sur le moment où vous mettez à jour vos expériences d’utilisateur final ».

Selon le document « Overview », le déploiement du processus combiné d’enregistrement du MFA et de réinitialisation des mots de passe en libre-service ne s’applique pas aux abonnés gouvernementaux, qui n’ont pas encore accès à cette fonctionnalité.

Article original : https://redmondmag.com/articles/2020/04/16/mfa-password-reset-registration-azure-ad.aspx?oly_enc_id=7676C5105445D3B »

Votre commentaire

Choisissez une méthode de connexion pour poster votre commentaire:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s