Type something to search...
to navigateto selectESC to close
Comment activer Microsoft 365 Passkey dans Entra ID

Comment activer Microsoft 365 Passkey dans Entra ID

Définition

Microsoft 365 Passkey est une méthode d’authentification qui remplace les mots de passe par des options plus sécurisées comme la reconnaissance faciale, l’empreinte digitale ou un code PIN.

Prérequis

Licences nécessaires

  • Microsoft 365 (toutes les éditions supportant l’authentification moderne).

Rôle d’administrateur

  • Un compte avec le rôle Administrateur Global ou Administrateur de sécurité pour accéder au Microsoft Entra Admin Center.

Autres

  • Les utilisateurs doivent avoir activé la méthode Microsoft Authenticator (MFA).
  • Mise à jour vers la dernière application Microsoft Authenticator (version 6.8.7 ou ultérieure).
  • Nécessite au moins Android 14 ou iOS 17 et plus.
  • Le mobile et l’ordinateur de bureau doivent être connectés à Internet et avoir le Bluetooth activé (authentification multi-appareils).
Étape 1 : Se connecter au Microsoft Entra Admin Center

Connectez vous au Microsoft Entra Admin Center en ouvrant votre navigateur web sur https://entra.microsoft.com.

Étape 2 : Activer Microsoft 365 Passkey

Dans le menu de gauche, cliquez sur Protection, puis sur Authentication methods.

Cliquez sur Passkey (FIDO2) pour activer le service et les usagers concernés.

image

Cliquez sur Configure, et activez toutes les options.

image

Vous pouvez aussi activer le service via le script Graph PowerShell suivant :

Connect-MgGraph -Scopes "Policy.ReadWrite.AuthenticationMethod"
$params = @{
    "@odata.type"  = "#microsoft.graph.fido2AuthenticationMethodConfiguration"
    id             = "Fido2"
    State          = "enabled"
    includeTargets = @(
        @{
            id         = "all_users"
            targetType = "group"
        }
    )
    excludeTargets                   = @(
    )
    isSelfServiceRegistrationAllowed = $true
    isAttestationEnforced            = $true
    keyRestrictions                  = @{
        isEnforced      = $true
        enforcementType = "Allow"
        aaGuids         = @(
            "90a3ccdf-635c-4729-a248-9b709135078f",
            "de1e552d-db1d-4423-a619-566b625cdc84"
        )
    }
}
Update-MgPolicyAuthenticationMethodPolicyAuthenticationMethodConfiguration -AuthenticationMethodConfigurationId "Fido2" -BodyParameter $params
Conclusion

Vous savez maintenant comment activer Microsoft 365 Passkey pour la gestion de connexion sans mot de passe.

Sources

Microsoft Learn - Activer Microsoft 365 Passkey

Avez-vous apprécié cet article ? Vous avez des questions, commentaires ou suggestions, n’hésitez pas à m’envoyer un message depuis le formulaire de contact.

N’oubliez pas de nous suivre et de partager cet article.

Tags :
Share :

Related Posts

Vérification par courriel des participants Teams externes

Vérification par courriel des participants Teams externes

Introduction Microsoft Teams Premium introduit une nouvelle fonctionnalité de vérification par courriel pour les participants externes, renforçant ainsi la sécurité et la fiabilité de vos r

Lire la suite
Comment se connecter avec une Passkey à Microsoft 365

Comment se connecter avec une Passkey à Microsoft 365

Définition Microsoft 365 Passkey est une méthode d'authentification qui remplace les mots de passe par des options plus sécurisées comme la reconnaissance faciale, l'empreinte digitale ou u

Lire la suite
Comment activer LAPS sur le compte Admin du MTR via Intune

Comment activer LAPS sur le compte Admin du MTR via Intune

Définition La solution LAPS (Local Administrator Password Solution) de Microsoft est un outil gratuit conçu pour améliorer la sécurité des mots de passe des comptes administrateurs loca

Lire la suite
Comment activer le password writeback dans Entra ID

Comment activer le password writeback dans Entra ID

Introduction Dans une organisation configurée en hybride avec le cloud de Microsoft, les comptes utilisateurs sont créés dans l'annuaire Active Directory local et sont synchronisés avec *

Lire la suite
Analyse d'impact des politiques d'accès conditionnels Entra

Analyse d'impact des politiques d'accès conditionnels Entra

Introduction Les accès conditionnels dans Entra sont des politiques de sécurité qui permettent aux administrateurs de contrôler l'accès aux applications et aux ressources en fonction de con

Lire la suite
Comment créer un compte admin local Windows via Intune LAPS

Comment créer un compte admin local Windows via Intune LAPS

Introduction J'avais publié, en Février dernier, un article qui expliquait comment remplacer le mot de passe du compte local de votre MTR via LAPS (Local Administrator Password Solution

Lire la suite
Nouvelle approche de sécurité pour les courriels non conformes

Nouvelle approche de sécurité pour les courriels non conformes

Introduction Microsoft a annoncé une mise à jour importante de Defender for Office 365 visant à renforcer la sécurité des courriels en améliorant *la gestion des courriels non conformes a

Lire la suite