Changements apportés à l’authentification multifacteur pour les processus d’inscription de Windows Autopilot.
Pour renforcer la sécurité de base pour Azure Active Directory (Azure AD), Microsoft a modifié la façon dont Azure AD gère l’authentification multifacteur (MFA) lors de l’inscription de l’appareil. Précédemment, si un utilisateur effectuait une authentification multifacteur lors de l’inscription de son appareil, l’attribut MFA était conservé dans l’état utilisateur une fois l’inscription terminée.
Désormais, cet attribut MFA n’est plus conservé après l’inscription. Les utilisateurs sont invités à réactiver l’authentification multifacteur pour toutes les applications qui exigent l’authentification multifacteur en raison d’une stratégie.
MFA est l’acronyme de Multi-Factor Authentication, ou Authentification à Multi-Facteurs en français. C’est une méthode de sécurité qui exige que les utilisateurs présentent deux ou plusieurs éléments de preuve, ou « facteurs », pour vérifier leur identité lors de la connexion à une ressource informatique.
Ces facteurs peuvent inclure quelque chose que l’utilisateur connaît (comme un mot de passe), quelque chose que l’utilisateur possède (comme un téléphone mobile sur lequel on peut recevoir un code de vérification), et quelque chose qui est intrinsèquement lié à l’utilisateur (comme une empreinte digitale ou une reconnaissance faciale).