Migration des méthodes d'authentification non terminée

Auparavant, les paramètres d'authentification dans Microsoft Entra ID étaient partagés entre des stratégies distinctes pour l'authentification multifacteur (MFA) et la réinitialisation de mot de passe en libre-service (SSPR). Cette approche fragmentée empêchait d'assurer une gestion cohérente des méthodes d'authentification, alourdissait la complexité administrative et introduisait des risques de sécurité dus à un défaut d'alignement des stratégies.

En effet, ces stratégies héritées ne synchronisent pas les paramètres, ce qui signifie qu'une méthode d'authentification peut être activée dans une stratégie mais désactivée dans une autre (le système commence par vérifier la stratégie MFA, puis la stratégie SSPR). Cette absence de synchronisation peut mener à des scénarios dans lesquels les utilisateurs reçoivent involontairement un accès via des méthodes obsolètes ou moins sécurisées.

En plus de cela, contrairement à la stratégie « Méthodes d'authentification », les stratégies héritées ne prennent pas en charge le ciblage par groupe ni les dernières options d'authentification sécurisées telles que Passe d'accès temporaire et Clés de sécurité FIDO2. Cela limite la possibilité d'appliquer différentes méthodes à des groupes d'utilisateurs spécifiques et retarde l'adoption d'une authentification sécurisée et sans mot de passe, ce qui expose davantage les organisations au phishing et au vol d'identifiants.

Pour garantir une gestion cohérente et sécurisée des méthodes d'authentification, Microsoft recommande de migrer tous les paramètres MFA et SSPR hérités vers la stratégie des méthodes d'authentification, afin de prendre en charge des contrôles plus fins, des options d'authentification modernes et des paramètres centralisés. Vous pouvez migrer à l'aide d'un assistant automatisé dans le centre d'administration Microsoft Entra, ou procéder manuellement pour les workflows de migration personnalisés.

Le processus de migration audite les paramètres actuels, associe les méthodes héritées aux équivalents mis à jour, configure l'accès par groupe et met à jour les paramètres des méthodes pour la connexion et la réinitialisation des mots de passe. Après la migration, validez la nouvelle configuration et désactivez les méthodes correspondantes dans les stratégies héritées. Vous éviterez ainsi toute ambigüité et empêcherez les accès non intentionnels via des stratégies obsolètes.

Nom: Migration des méthodes d'authentification non terminée

Nom de code: AUTHENTICATION-METHODS-MIGRATION-NOT-COMPLETE

Sévérité: Medium

Type: Microsoft Entra ID Indicator of Exposure