Suite aux changements annoncés par Microsoft, nous procédons à l’abandon de l’action de gestion « Réinitialiser la MFA » au profit de la nouvelle action « Réinitialiser les méthodes d’authentification ». Cet article présente les principales différences entre ces deux actions et vous guide sur les mises à jour à effectuer avant la transition complète.
Principales différences
Mise à jour de la cmdlet
L’action « Réinitialiser la MFA » s’appuie sur la cmdlet MSOnline Reset-MsolStrongAuthenticationMethodByUpn, que Microsoft prévoit de supprimer en mars 2025.
Pour garantir la continuité du service, veuillez mettre à jour tous les workflows et autorisations utilisant l’action « Réinitialiser la MFA » afin de basculer vers « Réinitialiser les méthodes d’authentification » avant cette échéance.
Changement de champ
L’action « Réinitialiser la MFA » agit sur le champ « Strong authentication methods », tandis que la nouvelle action utilise le champ « Méthodes d’authentification enregistrées ». Les deux champs sont accessibles depuis le rapport d’utilisateurs.
Méthodes d’authentification pouvant être supprimées
L’action « Réinitialiser les méthodes d’authentification » permet de supprimer les méthodes d’authentification suivantes :
- FIDO2
- Microsoft Authenticator
- Téléphone
- Authenticator logiciel
- Mot de passe d’accès temporaire
- Windows Hello for Business
Il est important de noter que l’authentification par mot de passe n’est pas incluse dans cette liste, car Microsoft n’en autorise pas la suppression via cette action.
Autorisations de consentement
Pour utiliser l’action « Réinitialiser les méthodes d’authentification », l’autorisation requise est UserAuthenticationMethod.ReadWrite.All. Cette autorisation est identique à celle déjà nécessaire pour la gestion de la MFA. Si le consentement organisationnel ou individuel n’a pas été donné, il sera obligatoire pour pouvoir utiliser la nouvelle action.
Importation des informations de méthode d’authentification
Veuillez vous assurer que cette autorisation de consentement est accordée si vous souhaitez inclure les informations sur les méthodes d’authentification lors d’un import partiel. Pour plus de détails sur l’utilisation du lien de consentement, consultez l’article « Comment donner son consentement pour activer la fonctionnalité de rapports Entra ID et activer l’import partiel ? ».
Workflow
L’action « Réinitialiser les méthodes d’authentification » est également disponible en tant qu’action de workflow.