Fermer

mai 11, 2021

Activation de la connexion sans mot de passe avec l'application Microsoft Authenticator


La majorité des cyberattaques d'aujourd'hui sont dues à un nom d'utilisateur et un mot de passe compromis. En conséquence, de nombreuses organisations ont tenté de lutter contre ces menaces en mettant en œuvre une authentification multifactorielle. Bien que cette méthode soit nettement meilleure qu'une seule forme d'authentification, cela laisse généralement l'utilisateur final frustré par les étapes supplémentaires en plus de se souvenir du nom d'utilisateur et du mot de passe. C'est là que l'authentification sans mot de passe peut briller, car elle vous offre le meilleur des deux mondes, la sécurité et la commodité pour vos utilisateurs finaux et votre organisation dans son ensemble. Trois méthodes différentes peuvent être utilisées avec l'authentification sans mot de passe:

  • Windows Hello Entreprise
  • Application Microsoft Authenticator
  • Clés de sécurité FIDO2

Dans le blog d'aujourd'hui, nous aborderons la connexion sans mot de passe à l'aide du Application Microsoft Authenticator. Cela comprendra une description de son fonctionnement, des conditions préalables et de la manière dont vous pouvez commencer à l'utiliser au sein de votre organisation.

Comment ça marche?

L'application Microsoft Authenticator vous permet de vous connecter à n'importe quel compte Azure AD sans même entrer de mot de passe. Cela semble presque trop beau pour être vrai, mais en fait, c'est possible! L'application Microsoft Authenticator utilise ce qu'on appelle l'authentification «par clé» qui lie un compte d'utilisateur spécifique à un appareil. Une fois que le compte d'utilisateur est lié à l'appareil, l'appareil demande alors un code PIN ou biométrique pour s'authentifier avec succès. Le meilleur de tous, cela peut être utilisé sur n'importe quelle plate-forme d'appareil et peut être utilisé avec n'importe quel site Web qui s'intègre aux bibliothèques d'authentification Microsoft. Alors, que voit l'utilisateur final lorsqu'il tente de s'authentifier si aucun mot de passe n'est requis? Heureux que vous ayez demandé! Pour les utilisateurs qui ont activé la méthode de connexion par téléphone à partir de l'application d'authentification Microsoft, ils seront invités à appuyer sur un numéro dans l'application. Comme vous le verrez dans l'image ci-dessous lorsque vous tentez de vous connecter à votre compte Microsoft 365, un numéro vous sera présenté. Ensuite, dans votre application d'authentification, vous devrez faire correspondre le numéro avec celui que vous voyez dans votre navigateur. Après avoir fait correspondre le numéro, sélectionnez Approuver, et enfin, vous fournirez votre NIP ou votre biométrique pour accéder à votre demande. Comme vous l’avez peut-être remarqué, je n’ai jamais rien mentionné à propos d’un nom d’utilisateur ou d’une invite de mot de passe, c’est la beauté de tout cela!

Exemple de connexion au navigateur demandant à l'utilisateur d'approuver la connexion.

Conditions / Conditions préalables

Microsoft - Le guide essentiel de l'engagement des utilisateurs finaux de Microsoft Teams "width =" 300 "height =" 229 "class =" alignnone size-medium wp-image-273771

Quelques conditions préalables doivent être remplies avant de pouvoir commencer à utiliser la connexion sans mot de passe:

  1. Azure AD MFA avec notifications push doit être autorisé comme méthode de vérification
  2. La dernière version de l'application Microsoft Authenticator doit être installée sur votre appareil
  3. Vous devez disposer d'une version minimale d'iOS 8.0 ou d'Android 6.0
  4. L'appareil que vous utilisez pour l'authentification doit être enregistré dans Azure Active Directory pour un utilisateur individuel

Comment activer l'authentification de connexion sans mot de passe?

Maintenant que nous avons discuté de ce qu'est la connexion sans mot de passe, comment elle est utilisée et les conditions préalables qui doivent être remplies , voyons comment mettre en œuvre cette méthode dans votre environnement! Comme nous l'avons mentionné, vous avez le choix entre plusieurs méthodes d'authentification, mais dans ce cas, nous allons utiliser la méthode de connexion sans mot de passe. Pour ce faire, vous devez procéder comme suit:

  1. Avec un compte Global Administrator accédez au portail Azure AD .
  2. Accédez à Security> Méthodes d'authentification> Stratégies
  3. Sous Microsoft Authenticator sélectionnez l'une des options suivantes:
    • Activer: Oui ou Non
    • Cible: Tous les utilisateurs ou Sélectionner des utilisateurs Méthode d'authentification "width =" 1917 "height = "603" srcset = "https://i1.wp.com/blogs.perficient.com/files/AuthenticationMethod.png?w=1917&ssl=1 1917w, https://i1.wp.com/blogs.perficient. com / files / AuthenticationMethod.png? resize = 300% 2C94 & ssl = 1 300w, https://i1.wp.com/blogs.perficient.com/files/AuthenticationMethod.png?resize=1024%2C322&ssl=1 1024w, https: //i1.wp.com/blogs.perficient.com/files/AuthenticationMethod.png?resize=768%2C242&ssl=1 768w, https://i1.wp.com/blogs.perficient.com/files/AuthenticationMethod.png ? resize = 1536% 2C483 & ssl = 1 1536w, https://i1.wp.com/blogs.perficient.com/files/AuthenticationMethod.png?resize=750%2C236&ssl=1 750w, https://i1.wp.com /blogs.perficient.com/files/AuthenticationMethod.png?resize=600%2C189&ssl=1 600w, https://i1.wp.com/blogs.perficient.com/files/AuthenticationMethod.png?resize=640%2C201&ssl= 1 640w, https: // i1.wp.com/blogs.perficient.com/files/AuthenticationMethod.png?resize=500%2C157&ssl=1 500w, https://i1.wp.com/blogs.perficient.com/files/AuthenticationMethod.png?resize = 800% 2C252 & ssl = 1 800w, https://i1.wp.com/blogs.perficient.com/files/AuthenticationMethod.png?resize=1280%2C403&ssl=1 1280w "tailles =" (largeur max: 1000px) 100vw , 1 000 px
  4. Tout groupe ou utilisateur ciblé utilisera les modes de notification push sans mot de passe et (mode «Any») par défaut. Si vous souhaitez modifier cela, vous devrez procéder comme suit:
    • Développez le volet Détails et à côté du nom du groupe ou du nom d'utilisateur, vous devriez voir des points de suspension (…). Sélectionnez-le et choisissez C sur la figure. Configurez "width =" 1287 "height =" 419 "srcset =" https://i0.wp.com/blogs.perficient.com/files/Configure .png? w = 1287 & ssl = 1 1287w, https://i0.wp.com/blogs.perficient.com/files/Configure.png?resize=300%2C98&ssl=1 300w, https://i0.wp.com /blogs.perficient.com/files/Configure.png?resize=1024%2C333&ssl=1 1024w, https://i0.wp.com/blogs.perficient.com/files/Configure.png?resize=768%2C250&ssl= 1 768w, https://i0.wp.com/blogs.perficient.com/files/Configure.png?resize=750%2C244&ssl=1 750w, https://i0.wp.com/blogs.perficient.com/ files / Configure.png? resize = 600% 2C195 & ssl = 1 600w, https://i0.wp.com/blogs.perficient.com/files/Configure.png?resize=640%2C208&ssl=1 640w, https: // i0.wp.com/blogs.perficient.com/files/Configure.png?resize=500%2C163&ssl=1 500w, https://i0.wp.com/blogs.perficient.com/files/Configure.png?resize = 800% 2C260 & ssl = 1 800w, https://i0.wp.com/blogs.perficient.com/files/Configure.png?resize=1280%2C417&ssl=1 1280w "tailles =" (largeur max: 1000px) 100vw, 1000px
    • Dans le volet Configurer, développez la liste déroulante et choisissez le (s) mode (s) d'authentification que vous souhaitez que cet utilisateur ou groupe utilise.
      • Dans notre cas, nous changerions cela de Any à Passwordless

Configurez2 "width =" 375 "height =" 291 "srcset =" https://i1.wp.com/blogs.perficient.com/files/Configure2.png?w=375&ssl= 1 375w, https://i1.wp.com/blogs.perficient.com/files/Configure2.png?resize=300%2C233&ssl=1 300w "tailles =" (largeur maximale: 375px) 100vw, 375px

    • Une fois que vous avez terminé ces modifications, sélectionnez Terminé puis n'oubliez pas de sélectionner également S ave.

C'est tout ce qu'il faut! J'espère que vous avez trouvé cet aperçu rapide de la connexion sans mot de passe via Microsoft Authenticator utile, et je vous encourage à commencer à réfléchir à la mise en œuvre de cette méthode au sein de votre organisation!

À propos de l'auteur

Brian est consultant technique pour la pratique des communications unifiées de Perficient, qui se concentre principalement sur les charges de travail Skype Entreprise et Microsoft Teams. Il occupe ce poste depuis décembre 2017 et a une présence active dans les blogs sur tout ce qui concerne les équipes. Actuellement, Brian réside dans la banlieue de Chicago et aime courir, nager, faire de l'haltérophilie et jouer au football pendant son temps libre. , s) {if (f.fbq) return; n = f.fbq = function () {n.callMethod?
n.callMethod.apply (n, arguments): n.queue.push (arguments)}; if (! f._fbq) f._fbq = n;
n.push = n; n.loaded =! 0; n.version = '2.0'; n.queue = []; t = b.createElement (e); t.async =! 0;
t.src = v; s = b.getElementsByTagName (e) [0]; s.parentNode.insertBefore (t, s)} (fenêtre,
document, 'script', 'https: //connect.facebook.net/en_US/fbevents.js');

fbq («init», «911436665572720»);
fbq ('track', "PageView");

Le meilleur outil 2023 pour ta croissance Instagram !



Source link