====== Configurer MFA avec Azure ======

===== Ressources =====
  * [[https://learn.microsoft.com/fr-fr/azure/active-directory/authentication/tutorial-enable-azure-mfa|Activer l'authentification multifacteur avec Azure AD]]
  * [[https://learn.microsoft.com/fr-fr/azure/active-directory/fundamentals/concept-fundamentals-security-defaults|Paramètres de sécurité par défaut dans Azure AD]]
  * https://learn.microsoft.com/fr-fr/azure/active-directory/authentication/concept-registration-mfa-sspr-combined
  * https://learn.microsoft.com/fr-fr/azure/security/fundamentals/steps-secure-identity
  * [[https://security.microsoft.com/|Microsoft365 Defender]]
  * https://learn.microsoft.com/fr-fr/azure/active-directory-domain-services/password-policy

===== Activer l’authentification multifacteur par utilisateurn =====

Lien : https://learn.microsoft.com/fr-fr/azure/active-directory/authentication/howto-mfa-userstates

  * Se connectez-vous au centre d’administration Microsoft Entra avec au moins le rôle d’Administrateur d’authentification.
  * Accédez à Identité>Utilisateurs>Tous les utilisateurs.
  * Sélectionnez MFA par utilisateur. 
  * Une nouvelle page s’ouvre et affiche l’état de l’utilisateur, comme illustré dans l’exemple suivant.
===== Créer une stratégie d'accès conditionnel =====
L’accès conditionnel permet de créer et de définir des stratégies qui réagissent aux événements de connexion en demandant des actions supplémentaires avant d’autoriser un utilisateur à accéder à une application ou à un service.

Les stratégies d’accès conditionnel peuvent être appliquées :
  * à des utilisateurs, 
  * des groupes 
  * et des applications spécifiques.

Se connectez-vous au Portail Azure à l’aide d’un compte disposant d’autorisations d’administrateur général :
  * Sélectionnez Azure Active Directory.
  * Sélectionnez ensuite **Sécurité** dans le menu de gauche.
  * Sélectionnez **Accès conditionnel**, ** Stratégies** , puis **Nouvelle stratégie**.