Microsoft a annoncé quatre nouvelles fonctionnalités de sécurité pour l’application Microsoft Authenticator pour les entreprises. Elles permettent d’en améliorer les capacités de plusieurs façons significatives.

Une fois activée, les utilisateurs sont invités à saisir le code à 2 chiffres qui apparaît sur l’écran de connexion afin de compléter la demande d’approbation.

En complément, l’application peut fournir une information de « Contexte » supplémentaire dans les demandes d’approbation MFA. Ce qui se traduit, pour l’utilisateur, par une représentation géographique du lieu de la demande d’accès et l’affichage de l’application à l’origine de la demande. La définition du lieu est basée sur l’adresse IP de l’appareil émetteur de la demande.

Ce n’est pas terminé! Microsoft a également introduit un nouveau paramètre aux services d’accès conditionnels. Grâce à celui-ci, les administrateurs peuvent restreindre l’accès aux ressources aux employés résidant dans un emplacement géographique spécifique. Lorsqu’elle est activée, l’application Microsoft Authenticator exige désormais que les utilisateurs partagent leur position GPS pendant le processus de connexion.

Pour terminer, Microsoft a annoncé la disponibilité globale (GA) du service de « Campagne d’enregistrement Microsoft Authenticator ». Vous pouvez désormais inciter vos utilisateurs à configurer Authenticator plutôt que les méthodes de téléphonie moins sécurisées.

Cette fonctionnalité cible les utilisateurs qui ont activé Microsoft Authenticator, mais qui ne l’ont pas configuré. Les utilisateurs sont invités à configurer Authenticator après avoir terminé une connexion MFA. Suite à cela, leur méthode d’authentification par défaut est remplacée par l’application Microsoft Authenticator.

Vous désirez sécuriser votre environnement Office 365? Faites appel à l’expertise d’YLNEO, nous vous accompagnons au quotidien.

Source Microsoft