MFA activée ou appliquée de force

Microsoft Entra utilise différents termes pour afficher l’état de l’authentification multifacteur (MFA) pour chaque utilisateur. Ces indicateurs d’état utilisateur sont visibles dans le portail Entra ID et sont désactivés par défaut.

Il existe trois états différents pour la MFA :

• Activé : l’utilisateur est inscrit à la MFA mais n’a pas complété le processus d’enregistrement. Il sera invité à terminer la procédure lors de sa prochaine connexion.
• Imposé : l’utilisateur est inscrit et a terminé le processus d’enregistrement à la MFA. Les utilisateurs passent automatiquement de l’état « Activé » à « Imposé » une fois inscrits à la MFA Entra ID.
• Désactivé : ceci est l’état par défaut pour un nouvel utilisateur non inscrit à la MFA.

Pour vérifier si la MFA par utilisateur a été activée via CoreView, consultez l’article “Comment vérifier le statut MFA d’un utilisateur”.

Scénario de confusion

Parfois, vous pouvez rencontrer une situation où les états « Activé » et « Imposé » semblent identiques. Cela signifie que l’utilisateur a la MFA activée et peut l’utiliser, mais son état affiche encore « Activé » au lieu de « Imposé ».

Explication

Cela peut se produire si vous désactivez la MFA pour un utilisateur après qu’il ait terminé le processus d’enregistrement, puis réactivez la MFA. La méthode d’authentification enregistrée reste, mais l’utilisateur n’a pas repassé le processus d’enregistrement MFA.

Pour passer l’état de l’utilisateur à « Imposé », vous avez deux options :

1. Un administrateur peut forcer le changement d’état vers « Imposé » depuis le portail.
2. Vous pouvez demander à l’utilisateur de réenregistrer ses méthodes d’authentification depuis le portail.