Vues :

Azure AD : Les paramètres de sécurité par défaut

Effectuez la transition des « Stratégies de base de référence » aux « paramètres de sécurité par défaut »

À compter du 29 février 2020, « Stratégies de base de référence » d'Azure Active Directory (Azure AD) seront supprimées et remplacées par des « paramètres de sécurité par défaut», un ensemble plus complet de politiques de protection.

Ils aident à protéger votre organisation avec des paramètres de sécurité préconfigurés pour les attaques courantes entre autres l’hameçonnage, la réinsertion et la pulvérisation de mot de passe…

Les 4 « stratégies  de base de référence », bientôt obsolète forment un ensemble de stratégies d’accès conditionnel prédéfinies qui aident les organisations à se protéger contre de nombreuses attaques basées sur l’identité qui ont connu une hausse au cours de ces dernières années.:

  • Exiger l’authentification multifacteur pour les administrateurs (préversion)
  • Protection de l’utilisateur final (préversion)
  • Bloquer l’authentification héritée (préversion)
  • exiger l’authentification MFA pour le management des services (préversion)

Les « paramètres de sécurité par défaut » dans Azure Active Directory (Azure AD) active toutes ces protections silmutanément.

  • Protection des administrateurs
  • Protection de tous les utilisateurs
  • Blocage de l’authentification héritée
  • Protection des actions privilégiées

Toutes les organisations peuvent bénéficier de ce niveau de sécurité de base sans coût supplémentaire.

Activation des paramètres de sécurité par défaut

Pour activer les paramètres de sécurité par défaut dans votre annuaire :

  1. Connectez-vous au  portail Azure  en tant qu’administrateur de la sécurité, administrateur de l’accès conditionnel ou administrateur général.
  2. Accédez à  Azure Active Directory > Propriétés.

  1. Sélectionnez Gérer les paramètres de sécurité par défaut.

  1. Définissez Activer les paramètres de sécurité par défaut sur Oui à l’aide du bouton bascule.

  1. Sélectionnez Enregistrer.

NB :

• Pour ceux qui utilisent l'accès conditionnel, les paramètres de sécurité par défaut ne seront pas disponibles.

Les mots de passe application ne sont pas disponible quand pour les paramètres de sécurité par défaut.

Paramètres de sécurité par défaut

Accès conditionnel

Notification via une application mobile

X

X

Code de vérification provenant d’une application mobile ou d’un jeton matériel

X

Message texte vers le téléphone

X

Appel vers le téléphone

X

Mots de passe d'application

X

En savoir plus sur l'authentification multifacteur