Vous pouvez exiger qu'une catégorie d'utilisateur enregistrée ait recours à l'authentification multiple. Vous pouvez également exempter des utilisateurs à titre individuel.

  • Contrôles d'authentification à facteurs multiples requis. SETTINGS > Security Policies > User Auth > Multi-Factor Authentication (PARAMÈTRES > Stratégies de sécurité > Authentification d'utilisateur > Authentification à facteurs multiples)
  • Utilisateurs spécifiques auxquels ne s'appliquent pas cette règle. UTILISATEURS > nom d'utilisateur > Profil d'utilisateur - Paramètres d'utilisateur - Authentification à facteurs multiples
Remarque : Les bonnes pratiques exigent de notifier les utilisateurs concernant toute stratégie de sécurité susceptible de modifier la séquence d'étapes ou d'informations requises lors de la connexion avant d'appliquer ces contrôles.

Conseil : Mettez en place l'authentification à facteurs multiples en fonction du risque et du niveau d'accès d'une catégorie d'utilisateur spécifique. Par exemple, les meilleures pratiques informatiques et les obligations réglementaires de conformité requièrent généralement l'utilisation de ces contrôles pour les comptes administrateur, en fonction de la valeur commerciale et de l'ensemble des ressources gérées.

Exiger/appliquer MFA pour une classe d'utilisateurs

Ce paramètre vous permet de demander à une catégorie spécifique d'utilisateurs (les administrateurs, par exemple) de valider leur identité avec un autre moyen, tel qu'un authentifiant mobile ou un email. Il s'agit d'un réglage à l'échelle de l'organisation pour chaque classe d'utilisateurs que vous sélectionnez.

Important : Si vous appliquez MFA par e-mail uniquement à une classe d'utilisateurs et qu'un utilisateur de cette classe n'a pas d'adresse e-mail associée à son compte, MFA par e-mail uniquement limite sa disponibilité à se connecter jusqu'à ce que le compte possède une adresse e-mail valide.
Tableau 1. Résumé du niveau d'accès de la classe d'utilisateurs

Catégorie d'utilisateurs inscrits

Niveau d'accès/Fonction

Administrateurs

Administrateurs système et administrateurs

  • Création de comptes d'utilisateur.
  • Création de groupes métiers/d'entreprise.
  • Paramètres des règles de sécurité.
  • Autres tâches administratives...

Administrateurs de fichiers
  • Administration quotidienne.
  • Création de dossiers.
  • Téléchargement/chargement de fichiers.

Utilisateurs

Les utilisateurs réguliers ou les utilisateurs désignés comme Administrateurs de groupes pour un groupe particulier.

  • Les utilisateurs peuvent choisir d'autres méthodes de vérification dans les paramètres utilisateur.
  • Les administrateurs peuvent autoriser les utilisateurs à mémoriser des périphériques vérifiés dans le cadre de la procédure de connexion.
Remarque : Les utilisateurs ont tendance à être le plus grand groupe d'utilisateurs. De ce fait, l'utilisation de ce contrôle pour appliquer MFA à toute la classe d'utilisateurs signifie que le nombre d'utilisateurs devra vérifier leur identité lors de la prochaine ouverture de session, à moins qu'ils n'en soient dispensés.

Remarque : Envisagez de rendre facultatif MFA pour les utilisateurs réguliers dans un premier temps, pendant un certain temps, avant d'en faire une stratégie (à moins que vous ne deviez prendre des mesures d'urgence en cas d'incident de sécurité).

Utilisateurs temporaires
  • Utilisateurs temporaires recevant des notification de paquet Ad Hoc.
  • Pour que cette catégorie d'utilisateur soit disponible, Ad Hoc Transfer ou Partage de dossiers sécurisé doit être configuré pour l'organisation concernée.