L’administration de identités externes business-to-business (B2B) peut être très problématique pour les organisations. Le suivi des comptes invités est requis. Microsoft s’efforce de résoudre ce problème en étendant sa solution d’identité externe Azure AD avec OTP. Annonce de la disponibilité générale des codes d’accès uniques (OTP) par courrier électronique pour une meilleure collaboration B2B.
Le courrier OTP offrira une sécurité maximale
En se référant à lui comme courrier OTP, Microsoft affirme que cette solution Bring Your Own Identity (BYOI) est préférable. Lorsque les utilisateurs finaux ne peuvent pas s’authentifier via d’autres méthodes telles qu’Azure AD, un compte Microsoft ou une fédération de compte Google. L’accès aux ressources peut être partagé simplement comme une invitation par email ou via un lien direct.
L’utilisateur invité utilise ensuite un mot de passe à usage unique (OTP) qui est envoyé à son compte de messagerie pour accéder à la ressource particulière. Cet OTP est valable 24 heures. Recevoir un nouveau code pour l’ID de messagerie à chaque connexion ultérieure.
Azure AD traite les utilisateurs finaux qui se connectent via OTP par e-mail. Cela suppose qu’ils sont soumis aux politiques de sécurité normales configurées par l’entreprise. Microsoft a également déclaré que:
Au moment de l’invitation, rien n’indique que l’utilisateur que vous invitez utilisera une authentification par mot de passe à usage unique. Mais lorsque l’utilisateur invité se connecte, l’authentification unique par mot de passe sera la méthode alternative si aucune autre méthode d’authentification ne peut être utilisée.
Vous pouvez voir si un utilisateur invité est authentifié à l’aide de codes d’accès à usage unique en affichant la propriété dans les détails de l’utilisateur.
Microsoft a souligné qu’à partir de mars 2021, le courrier électronique OTP sera activé pour tous les utilisateurs nouveaux et existants, mais les entreprises auront la possibilité de le désactiver. Cependant, les organisations qui ont opté pour l’aperçu public d’Email OTP recevront un commutateur pour activer ou désactiver la fonctionnalité. Enfin, l’e-mail OTP est également disponible pour le mode aperçu de Microsoft Teams.