Ce paramètre active des fonctionnalités supplémentaires de l’authentification multifacteur Microsoft 365 afin de contribuer à la protection des utilisateurs contre les attaques courantes. Office Protect configure vos méthodes d’authentification et votre campagne d’inscription à l’authentification multifacteur afin que les utilisateurs inscrits à l’authentification multifacteur au sein de vos organisations s’authentifient en suivant les meilleures pratiques de l’industrie :
- Les utilisateurs comptant sur l’authentification multifacteur par message texte ou courriel devront maintenant se servir d’une méthode d’authentification résistante à l’hameçonnage, comme l’application Authenticator. Notez qu’ils peuvent encore sauter cette étape, mais qu’ils recevront régulièrement (tous les 14 jours) un rappel afin de s’inscrire à Authenticator.
- Le contexte ajoutera le nom de l’application et l’emplacement à la demande d’authentification multifacteur.
- La correspondance des nombres demandera à l’utilisateur d’entrer dans l’application Authenticator un nombre indiqué à l’écran, ce qui confirmera que cette personne a accès à la demande de connexion ainsi qu’à son application Microsoft Authenticator Une action supplémentaire est donc exigée de la part de vos utilisateurs. Cela peut sembler légèrement contraignant, mais permet de confirmer que l’utilisateur a accès aux deux appareils avant de réaliser une authentification.
À noter : ce paramètre n’impose pas l’authentification multifacteur à vos utilisateurs; mais la sécurise davantage chez les utilisateurs déjà inscrits à ce type de validation.
Vous pouvez trouver ce paramètre dans le portail Azure Active Directory, dans la section sur la sécurité et les méthodes d’authentification.
Exemple d’expérience utilisateur au moment de s’authentifier avec le contexte et la correspondance des nombres :
- Au moment de se connecter à une application ou au portail Microsoft 365, l’utilisateur doit approuver une demande de connexion à l’aide de Microsoft Authenticator.
- Il doit ensuite entrer la valeur indiquée sur la page de connexion dans Authenticator afin de terminer le processus.
Références :