1.6 Authentification Multi-facteurs (MFA) dans Azure

 Présentation de la technologie

L’authentification multi-facteurs (MFA) de Microsoft Azure est un système de sécurité qui requiert plus d’une méthode d’authentification pour vérifier l’identité d’un utilisateur. Elle fonctionne en exigeant deux ou plusieurs des éléments suivants :

• Quelque chose que vous connaissez (généralement un mot de passe)
• Quelque chose que vous possédez (comme un appareil de confiance difficile à dupliquer, par exemple un téléphone ou une clé matérielle)
• Quelque chose que vous êtes (données biométriques comme une empreinte digitale ou un scan facial)

Cette approche renforce considérablement la sécurité car même si un attaquant parvient à obtenir le mot de passe d’un utilisateur, il lui sera très difficile d’accéder au deuxième facteur d’authentification.

 Mise en place technique

Pour configurer l’authentification multi-facteurs dans Azure :

1. Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur de sécurité ou administrateur général.

2. Accédez à « Identity Overview » puis « Properties ».

3. Sélectionnez « Manage Security defaults ».

4. Activez les paramètres de sécurité par défaut, qui incluent l’exigence de MFA pour les administrateurs.

Pour une configuration plus avancée utilisant des stratégies d’accès conditionnel :

1. Dans le portail Azure, accédez à « Azure Active Directory » > « Sécurité » > « Accès conditionnel ».

2. Créez une nouvelle stratégie.

3. Configurez les conditions d’application de la stratégie (utilisateurs, applications, etc.).

4. Dans les contrôles d’accès, sélectionnez « Accorder l’accès » et cochez « Exiger l’authentification multifacteur ».

5. Activez la stratégie.

 Exploitation technique courante

 Gestion des utilisateurs

• Pour activer MFA pour des utilisateurs spécifiques : accédez à « Utilisateurs » > « Utilisateurs actifs », sélectionnez les utilisateurs, puis choisissez « Exiger une nouvelle inscription MFA » dans les options de gestion.

 Configuration des méthodes d’authentification

Les utilisateurs peuvent configurer leurs méthodes d’authentification via le portail MyApps. Les options courantes incluent :

• Application mobile (Microsoft Authenticator)
• SMS
• Appel téléphonique

 Surveillance et rapports

• Utilisez Azure AD Reporting pour surveiller l’utilisation et les tentatives d’authentification MFA.
• Configurez des alertes pour les événements MFA inhabituels ou les tentatives d’authentification suspectes.

 Intégration avec d’autres services

MFA peut être intégré avec divers services Azure et applications tierces via Azure AD. Cela inclut Office 365, les applications SaaS, et les VPN d’entreprise.

En maîtrisant ces aspects de l’authentification multi-facteurs Azure, vous serez en mesure de renforcer significativement la sécurité de votre environnement Azure tout en maintenant une expérience utilisateur fluide.