Ce guide pratique vous explique comment activer l’authentification multifacteur (MFA) dans CoreView afin de sécuriser vos environnements Active Directory et Microsoft 365.
Bien que les mots de passe restent le moyen le plus courant de vérifier l’identité d’un utilisateur, ils sont très vulnérables aux cyberattaques telles que le phishing et le password spraying. En activant la MFA, vous ajoutez une couche de sécurité supplémentaire qui exige au moins deux méthodes de vérification, bloquant efficacement les attaquants potentiels et aidant à prévenir des dommages financiers et opérationnels graves.
Le processus décrit ci-dessous ne s’applique pas à l’activation de la MFA via une politique d’accès conditionnel.
- Sous « Actions > Actions de gestion », sélectionnez « Utilisateur » et cliquez sur « Gérer la MFA ».
- Sur la page suivante, sélectionnez le(s) utilisateur(s) pour lesquels vous souhaitez activer la MFA et cliquez sur « Suivant ».
- Sous « Informations d’authentification », sélectionnez « Activé » dans la liste déroulante.
- Cliquez sur le bouton « Soumettre » pour exécuter l’action de gestion.
Il est important de noter que l’activation de la MFA pour un utilisateur ne force pas automatiquement la MFA. Elle ne s’activera qu’une fois que l’utilisateur aura complété le processus MFA lors de sa prochaine connexion à la page web ou l’application Microsoft 365.
Quelle est la différence entre la MFA « Activée » et « Appliquée » ?
Microsoft Entra utilise différents termes pour afficher le statut de l’authentification multifacteur (MFA) pour chaque utilisateur. Ces indicateurs de statut utilisateur sont affichés dans le portail Entra ID et sont désactivés par défaut.
Il existe trois différents états de la MFA :
- Activé : l’utilisateur est inscrit à la MFA mais n’a pas terminé le processus d’enregistrement. Il sera invité à le compléter lors de sa prochaine connexion.
- Appliqué : l’utilisateur est inscrit et a terminé le processus d’enregistrement MFA. Les utilisateurs passent automatiquement de l’état « Activé » à « Appliqué » dès qu’ils s’enregistrent pour la MFA Entra ID.
- Désactivé : il s’agit de l’état par défaut pour un nouvel utilisateur qui n’a pas été inscrit à la MFA.
Veuillez noter que dans le contexte du statut utilisateur MFA appliqué, certaines anciennes applications non basées sur un navigateur, comme Office 2010 ou des versions antérieures, peuvent ne pas prendre en charge les protocoles d’authentification modernes. Pour faciliter la MFA pour les comptes utilisateur dans ces applications, tant que la MFA Entra ID reste active, des mots de passe d’application peuvent servir d’alternative aux identifiants habituels de l’utilisateur.
Pour vérifier si la MFA est activée pour un utilisateur à l’aide de CoreView, veuillez consulter l’article suivant de notre documentation : Comment vérifier le statut MFA d’un utilisateur.
Scénario de confusion
Parfois, vous pouvez rencontrer un cas où les états « Activé » et « Appliqué » semblent fonctionner de la même manière. Cela signifie que l’utilisateur a activé la MFA et peut l’utiliser, mais son statut reste « Activé » au lieu de « Appliqué ».
Explication
Cela peut arriver si vous désactivez la MFA pour les utilisateurs après qu’ils aient terminé le processus d’enregistrement, puis la réactivez. La méthode d’authentification enregistrée est toujours présente, mais l’utilisateur n’a pas recommencé le processus d’enregistrement MFA.
Pour changer le statut utilisateur en « Appliqué », vous avez deux options :
- Un administrateur peut forcer le changement de statut vers « Appliqué » depuis le portail.
- Vous pouvez demander à l’utilisateur de s’enregistrer à nouveau pour ses méthodes d’authentification depuis le portail.
Comment générer un rapport sur les utilisateurs et leur statut MFA avec CoreView
- Connectez-vous à l’application CoreView
- Sous « Rapports », allez dans « Utilisateurs actifs »
- Sous « Colonnes », choisissez « État d’authentification multifacteur » et cliquez sur « Appliquer ».
- La colonne « État d’authentification multifacteur » indiquera si la MFA est activée, appliquée ou désactivée pour l’utilisateur.
Pour plus de détails, veuillez consulter le lien suivant : Comment vérifier le statut MFA d’un utilisateur.