Blog

Microsoft MFA – Les nouvelles fonctionnalités de sécurité

Jan 12, 2022 | Microsoft, Sécurité

Microsoft a annoncé quatre nouvelles fonctionnalités de sécurité pour l’application Microsoft Authenticator pour les entreprises. Elles permettent d’en améliorer les capacités de plusieurs façons significatives.

Première nouveauté

Microsoft Authenticator introduit maintenant une nouvelle expérience de correspondance de numéros dans les notifications push. Cela améliore donc la sécurité de connexion des utilisateurs et permet de réduire les approbations accidentelles.

Une fois activée, les utilisateurs sont invités à saisir le code à 2 chiffres qui apparaît sur l’écran de connexion afin de compléter la demande d’approbation.

Entrez le code pour vous connecter

Deuxième nouveauté

En complément, l’application peut fournir une information de « Contexte » supplémentaire dans les demandes d’approbation MFA. Ce qui se traduit, pour l’utilisateur, par une représentation géographique du lieu de la demande d’accès et l’affichage de l’application à l’origine de la demande. La définition du lieu est basée sur l’adresse IP de l’appareil émetteur de la demande.

Affichage du contexte dans MFA

Troisième nouveauté

Ce n’est pas terminé! Microsoft a également introduit un nouveau paramètre aux services d’accès conditionnels. Grâce à celui-ci, les administrateurs peuvent restreindre l’accès aux ressources aux employés résidant dans un emplacement géographique spécifique. Lorsqu’elle est activée, l’application Microsoft Authenticator exige désormais que les utilisateurs partagent leur position GPS pendant le processus de connexion.

Déterminer la localisation par grâces aux coordonnées GPS

Quatrième nouveauté

Pour terminer, Microsoft a annoncé la disponibilité globale (GA) du service de « Campagne d’enregistrement Microsoft Authenticator ». Vous pouvez désormais inciter vos utilisateurs à configurer Authenticator plutôt que les méthodes de téléphonie moins sécurisées.

Campagne de sécurisation MFA

Cette fonctionnalité cible les utilisateurs qui ont activé Microsoft Authenticator, mais qui ne l’ont pas configuré. Les utilisateurs sont invités à configurer Authenticator après avoir terminé une connexion MFA. Suite à cela, leur méthode d’authentification par défaut est remplacée par l’application Microsoft Authenticator.

Vous désirez sécuriser votre environnement Office 365? Faites appel à l’expertise d’YLNEO, nous vous accompagnons au quotidien.

Source Microsoft

0 commentaires