Microsoft a dévoilé de nouvelles fonctionnalités destinées aux entreprises pour son application de sécurité Microsoft Authenticator, utilisée dans le cadre de l'authentification multifacteurs.

C'est par l'intermédiaire d'un post publié par Alex Simons de l'équipe Azure que Microsoft a dévoilé les nouvelles fonctionnalités de Microsoft Authenticator, et elles s'adressent directement aux entreprises.

Tout d'abord, dans le cadre d'une authentification multifacteurs, Microsoft a introduit la fonction "Number matching", cela signifie qu'en phase d'authentification, un code va s'afficher sur la page de connexion (au niveau de votre ordinateur). Sur votre smartphone où est associé votre compte, il faudra saisir ce code au sein de l'application Microsoft Authenticator pour valider la connexion. Cette fonction est disponible en "Public Preview".

• Plus d'infos sur la configuration via cette page : Microsoft Authenticator - Number matching

Ensuite, lorsqu'une application effectuera une demande d'authentification via Microsoft Authenticator (sans mot de passe), la notification qui s'affiche sur le smartphone indiquera le nom de l'application, ainsi que la localisation de l'appareil à l'origine de la demande, en se basant sur l'adresse IP.

Cette seconde fonctionnalité peut-être combinée avec la fonction "Number matching" évoquée précédemment, et elle est aussi disponible en "Public Preview".

• Plus d'infos sur la configuration via cette page : Microsoft Authenticator - Contexte supplémentaire

Par ailleurs, il est possible d'affiner les règles de l'accès conditionnel pour s'appuyer sur la localisation GPS, cette dernière étant récupérée par l'application Microsoft Authenticator. De cette façon, vous pouvez bloquer l'accès si l'emplacement géographique ne correspond pas à votre règle : soit via les coordonnées GPS, soit à partir de l'adresse IPv4. Cette troisième est disponible dès maintenant !

Enfin, les administrateurs peuvent utiliser la fonction "Microsoft Authenticator Registration Campaign" pour inciter les utilisateurs à configurer Microsoft Authenticator, à la place de l'utilisation du SMS classique. Lorsque l'utilisateur se connectera via le processus MFA, il sera invité à configurer Authenticator sur son appareil. Une fois que c'est fait, Authenticator sera défini directement comme méthode par défaut pour le compte de l'utilisateur.

• Plus d'infos sur les campagnes Microsoft Authenticator sur cette page

Grâce à ces nouvelles fonctionnalités, Microsoft espère réduire le nombre de connexions approuvées accidentellement.

Source

The post Microsoft Authenticator bénéficie de nouvelles fonctions pour les entreprises first appeared on IT-Connect.