Les capacités de gestion de session d’authentification vous permettent de configurer la fréquence à laquelle vos utilisateurs doivent fournir des informations d’identification de connexion et s’ils doivent fournir des informations d’identification après la fermeture et la réouverture des navigateurs, vous offrant des contrôles affinés qui peuvent offrir plus de sécurité et de flexibilité dans votre environnement.
La gestion de la session d’authentification ne s’appliquait auparavant qu’à l’authentification First Factor sur les appareils joints à Azure AD, joints à Azure AD hybrides et enregistrés sur Azure AD. Il n’y a aucun moyen facile pour nos clients de renforcer à nouveau l’authentification à facteurs multiples (MFA) sur ces appareils. Nous avons entendu les commentaires haut et fort. Depuis lors, nous avons résolu le problème et la gestion des sessions d’authentification s’appliquera désormais également au MFA.
Commencer
Les capacités de gestion de session d’authentification nécessitent un abonnement Azure AD Premium P1. Il peut facilement être configuré à partir du portail Azure AD. Connectez-vous d’abord à Azure Portal avec un compte d’administrateur global. Ensuite, accédez à Azure AD Conditional Access , puis accédez à une stratégie existante ou créez une nouvelle stratégie, où vous verrez la session sous contrôle d’accès comme indiqué ci-dessous:
Configurer la fréquence de connexion
La fréquence de connexion définit la période de temps avant qu’un utilisateur ne soit invité à se reconnecter lorsqu’il tente d’accéder à une ressource. Vous pouvez définir la valeur de 1 heure à 365 jours.
Configurer une session de navigateur persistante
Ce paramètre permet aux utilisateurs de rester connectés après avoir fermé et rouvert la fenêtre de leur navigateur. Microsoft prend en charge deux nouveaux paramètres: toujours persister ou ne jamais persister. Dans les deux cas, vous prendrez la décision au nom de vos utilisateurs et ils ne verront pas un message “Rester connecté?” rapide.
La configuration de la fréquence à laquelle vos utilisateurs doivent fournir des informations d’identification pour la connexion et si leurs sessions de navigateur seront persistantes est un équilibre délicat entre la sécurité et la productivité. Pour la plupart des déploiements, la configuration par défaut d’Azure AD pour la session d’authentification fournit déjà la sécurité nécessaire tout en équilibrant une expérience utilisateur productive. Veuillez considérer si la modification de la configuration par défaut est nécessaire ou non pour votre environnement.
Si vous avez vraiment besoin de restreindre les sessions d’authentification ciblant des cas d’utilisation spécifiques au sein de votre organisation, tels que les données accessibles depuis des appareils non gérés ou partagés, vous devez tirer parti de toutes les conditions d’accès conditionnel afin que vous puissiez désormais gérer la durée de vie de la session d’authentification en fonction de la sensibilité d’un ressource, privilège de compte utilisateur, force d’authentification, configuration de l’appareil et emplacements.
Nous partageons vos défis, nous accompagnons vos changements
Que ce soit pour une simple question ou une suggestion, nous sommes à votre disposition pour y répondre par email ou par téléphone.