Type something to search...
to navigateto selectESC to close
Comment activer Microsoft 365 Passkey dans Entra ID

Comment activer Microsoft 365 Passkey dans Entra ID

Introduction

Microsoft 365 Passkey est une méthode d’authentification qui remplace les mots de passe par des options plus sécurisées comme la reconnaissance faciale, l’empreinte digitale ou un code PIN.

Prérequis

Licences nécessaires

  • Microsoft 365 (toutes les éditions supportant l’authentification moderne).

Rôle d’administrateur

  • Un compte avec le rôle Administrateur Global ou Administrateur de sécurité pour accéder au Microsoft Entra Admin Center.

Autres

  • Les utilisateurs doivent avoir activé la méthode Microsoft Authenticator (MFA).
  • Mise à jour vers la dernière application Microsoft Authenticator (version 6.8.7 ou ultérieure).
  • Nécessite au moins Android 14 ou iOS 17 et plus.
  • Le mobile et l’ordinateur de bureau doivent être connectés à Internet et avoir le Bluetooth activé (authentification multi-appareils).
Étape 1 : Se connecter au Microsoft Entra Admin Center

Connectez vous au Microsoft Entra Admin Center en ouvrant votre navigateur web sur https://entra.microsoft.com.

Étape 2 : Activer Microsoft 365 Passkey

Dans le menu de gauche, cliquez sur Protection, puis sur Authentication methods.

Cliquez sur Passkey (FIDO2) pour activer le service et les utilisateurs concernés.

image

Cliquez sur Configure, et activez toutes les options.

image

Vous pouvez aussi activer le service via le script Graph PowerShell suivant :

Connect-MgGraph -Scopes "Policy.ReadWrite.AuthenticationMethod"
$params = @{
    "@odata.type"  = "#microsoft.graph.fido2AuthenticationMethodConfiguration"
    id             = "Fido2"
    State          = "enabled"
    includeTargets = @(
        @{
            id         = "all_users"
            targetType = "group"
        }
    )
    excludeTargets                   = @(
    )
    isSelfServiceRegistrationAllowed = $true
    isAttestationEnforced            = $true
    keyRestrictions                  = @{
        isEnforced      = $true
        enforcementType = "Allow"
        aaGuids         = @(
            "90a3ccdf-635c-4729-a248-9b709135078f",
            "de1e552d-db1d-4423-a619-566b625cdc84"
        )
    }
}
Update-MgPolicyAuthenticationMethodPolicyAuthenticationMethodConfiguration -AuthenticationMethodConfigurationId "Fido2" -BodyParameter $params
Conclusion

Vous savez maintenant comment activer Microsoft 365 Passkey pour la gestion de connexion sans mot de passe.

Sources

Microsoft Learn - Activer Microsoft 365 Passkey

Avez-vous apprécié cet article ? Vous avez des questions, commentaires ou suggestions, n’hésitez pas à m’envoyer un message depuis le formulaire de contact.

N’oubliez pas de nous suivre et de partager cet article.

Tags :
Share :

Related Posts

Vérification par courriel des participants Teams externes

Vérification par courriel des participants Teams externes

Introduction Microsoft Teams Premium introduit une nouvelle fonctionnalité de vérification par courriel pour les participants externes, renforçant ainsi la sécurité et la fiabilité de vos r

Lire la suite
Comment se connecter avec une Passkey à Microsoft 365

Comment se connecter avec une Passkey à Microsoft 365

Introduction Microsoft 365 Passkey est une méthode d'authentification qui remplace les mots de passe par des options plus sécurisées comme la reconnaissance faciale, l'empreinte digitale ou

Lire la suite
Comment activer LAPS sur le compte Admin du MTR via Intune

Comment activer LAPS sur le compte Admin du MTR via Intune

Introduction La solution LAPS (Local Administrator Password Solution) de Microsoft est un outil gratuit conçu pour améliorer la sécurité des mots de passe des comptes administrateurs lo

Lire la suite
Comment activer le password writeback dans Entra ID

Comment activer le password writeback dans Entra ID

Introduction Dans une organisation configurée en hybride avec le cloud de Microsoft, les comptes utilisateurs sont créés dans l'annuaire Active Directory local et sont synchronisés avec *

Lire la suite
Analyse d'impact des politiques d'accès conditionnels Entra

Analyse d'impact des politiques d'accès conditionnels Entra

Introduction Les accès conditionnels dans Entra sont des politiques de sécurité qui permettent aux administrateurs de contrôler l'accès aux applications et aux ressources en fonction de con

Lire la suite
Comment créer un compte admin local Windows via Intune LAPS

Comment créer un compte admin local Windows via Intune LAPS

Introduction J'avais publié, en Février dernier, un article qui expliquait comment remplacer le mot de passe du compte local de votre MTR via LAPS (Local Administrator Password Solution

Lire la suite
Nouvelle approche de sécurité pour les courriels non conformes

Nouvelle approche de sécurité pour les courriels non conformes

Introduction Microsoft a annoncé une mise à jour importante de Defender for Office 365 visant à renforcer la sécurité des courriels en améliorant *la gestion des courriels non conformes a

Lire la suite
Blocage des captures d'écran pendant les rencontres Teams

Blocage des captures d'écran pendant les rencontres Teams

Introduction Microsoft Teams continue de renforcer la confidentialité et la sécurité des rencontres en ligne. À partir de Juillet 2025, une nouvelle fonctionnalité sera déployée pour empêch

Lire la suite
Certification "Anti-Tampering" 2025 pour Defender for Endpoint

Certification "Anti-Tampering" 2025 pour Defender for Endpoint

Introduction Microsoft a récemment annoncé que Microsoft Defender for Endpoint a réussi avec succès les tests anti-tampering 2025 menés par AV-Comparatives, un organisme indépendant rec

Lire la suite