FAQ sur Microsoft Authenticator

Codes de vérification

Non. Les codes ne nécessitent pas que vous soyez sur Internet ou connecté aux données. Vous n’avez donc pas besoin du service téléphonique pour vous connecter. Et comme l’application s’arrête dès que vous le fermez, vous économisez de la batterie.

Réponses de connexion

Oui. Pour recevoir des notifications de connexion et envoyer votre réponse, votre appareil doit être connecté à Internet.

R : Si vous utilisez Microsoft Authenticator avec un profil professionnel Android ou iOS, veillez à ajouter des données biométriques à votre profil professionnel. La biométrie pour la sécurité régulière ne se reporte pas toujours aux profils professionnels.

Les ID vérifiés sont des informations d’identification sécurisées approuvées qui peuvent être utilisées par les sites web et les organisations pour simplifier et sécuriser la configuration du compte.

En règle générale, vous allez utiliser la caméra de votre appareil pour capturer un code QR sur le site afin d’obtenir un nouvel id vérifié ou une vérification d’un ID déjà présent sur votre appareil. Vous utilisez toujours votre mot de passe pour accéder aux informations d’identification à partager avec une autre organisation.

Les sites qui demandent votre id vérifié s’affichent dans l’historique d’utilisation dans les détails de votre carte d’identité vérifiée.  

Vous pouvez configurer des notifications pour votre compte professionnel ou scolaire (si autorisé par votre administrateur) ou pour votre compte Microsoft personnel. 

Pour activer les notifications pour votre compte personnel, vous devrez réinscrire votre appareil avec le compte. Accédez à Ajouter un compte, sélectionnez Compte Microsoft personnel, puis connectez-vous à l'aide de votre nom d'utilisateur et de votre mot de passe.

Pour votre compte professionnel ou scolaire, votre organisation décide s’il faut autoriser les notifications en un clic.

Non, les notifications fonctionnent uniquement avec les comptes personnels Microsoft professionnels ou scolaires. Les administrateurs informatiques professionnels ou scolaires peuvent désactiver cette fonctionnalité.

L’ajout d’Authenticator à votre nouvel appareil ne supprime pas automatiquement l’application de votre ancien appareil. Même la suppression de l’application de votre ancien périphérique ne suffit pas. Vous devez supprimer l’application de votre ancien appareil ET demander à Microsoft ou à votre organisation d’oublier celui-ci et d’annuler son inscription.

• Pour supprimer l’application d’un appareil à l’aide d’un compte Microsoft personnel, accédez à la zone de vérification en deux étapes de votre page Sécurité du compte et choisissez de désactiver la vérification pour votre ancien appareil.

• Pour supprimer l’application d’un appareil à l’aide d’un compte Microsoft professionnel ou scolaire, accédez à la zone de vérification en deux étapes de votre page Mes applications ou du portail d’entreprise de votre organisation afin de désactiver la vérification de votre ancien appareil.

Non, les appareils portables Apple Watch et Android (tels que Samsung Galaxy Watch) sont actuellement incompatibles avec les fonctionnalités de sécurité d’Authenticator, mais vous pouvez mettre en miroir les notifications Authenticator de votre téléphone vers votre appareil portable. 

Vous verrez une invite d’Authenticator vous demandant l’accès à votre emplacement si votre administrateur informatique a créé une stratégie vous obligeant à partager votre position GPS avant d’être autorisé à accéder à des ressources spécifiques. Vous devez partager votre position toutes les heures pour confirmer que vous vous trouvez toujours dans un pays où vous êtes autorisé à accéder à la ressource.

Sur iOS, Microsoft recommande d’autoriser l’application à toujours accéder à la localisation. Suivez les invites iOS pour octroyer cette autorisation. Les niveaux d'autorisation disponibles sont les suivants :

• Autoriser lors de l'utilisation de l'application : si vous choisissez cette option, vous serez invité à en sélectionner deux autres.

• Toujours autoriser (recommandé) : après avoir accédé à la ressource protégée, pendant les 24 heures qui suivent, votre position est partagée en mode silencieux toutes les heures à partir de l'appareil. Il n'est donc pas nécessaire de sortir votre téléphone pour approuver manuellement la demande toutes les heures.

• Conserver uniquement lors de l'utilisation : après avoir accédé à la ressource protégée, vous devez sortir votre appareil et approuver manuellement la demande toutes les heures.

• Autoriser une fois : toutes les heures, après avoir accédé à la ressource, ou lors d'une nouvelle tentative d'accès à la ressource, vous devez à nouveau octroyer l'autorisation. Vous devez accéder à Paramètres et activer l'autorisation manuellement.

• Ne pas autoriser : si vous sélectionnez cette option, l'accès à la ressource est bloqué. Si vous changez d'avis, vous devez accéder à Paramètres et activer l'autorisation manuellement.

Sur Android, Microsoft recommande d’autoriser l’application à accéder à l’emplacement en permanence. Suivez les invites Android pour octroyer cette autorisation. Les niveaux d'autorisation disponibles sont les suivants :

• Toujours autoriser (recommandé) : après avoir accédé à la ressource protégée, pendant les 24 heures qui suivent, votre position est partagée en mode silencieux toutes les heures à partir de l'appareil. Il n'est donc pas nécessaire de sortir votre téléphone pour approuver manuellement la demande toutes les heures.

• Autoriser uniquement lors de l'utilisation de l'application : après avoir accédé à la ressource protégée, vous devez sortir votre appareil et approuver manuellement la demande toutes les heures.

• Refuser et ne plus me demander : si vous sélectionnez cette option, l'accès à la ressource est bloqué.

Authenticator collecte vos informations GPS pour déterminer le pays dans lequel vous vous trouvez. Le nom du pays et les coordonnées de l'emplacement sont renvoyés au système pour déterminer si vous êtes autorisé à accéder à la ressource protégée. Le nom du pays est stocké et renvoyé à votre administrateur informatique (le cas échéant), mais vos coordonnées réelles ne sont jamais enregistrées ou stockées sur les serveurs Microsoft.

Authenticator stocke et remplit automatiquement les mots de passe en toute sécurité sur les applications et les sites web que vous visitez sur votre téléphone. Vous pouvez utiliser la fonction de remplissage automatique pour synchroniser et remplir automatiquement vos mots de passe sur vos appareils iOS et Android. Après avoir configuré Authenticator en tant que fournisseur de remplissage automatique sur votre téléphone, il propose d’enregistrer vos mots de passe lorsque vous les entrez sur un site ou dans une page de connexion d’application. Les mots de passe sont enregistrés dans le cadre de votre compte Microsoft personnel et sont également disponibles lorsque vous vous connectez à Microsoft Edge avec votre compte Microsoft personnel.

Pour activer le remplissage automatique :

1. Ouvrez Authenticator.

2. Sous l’onglet Mots de passe dans Authenticator, sélectionnez Se connecter avec Microsoft et connectez-vous à l’aide de votre compte Microsoft. Actuellement, cette fonctionnalité prend uniquement en charge les comptes Microsoft ; elle ne prend pas encore en charge les comptes professionnels ou scolaires.

Pour faire d’Authenticator le fournisseur de remplissage automatique par défaut, procédez comme suit :

1. Ouvrez Authenticator.

2. Sous l’onglet Mots de passe dans l’application, sélectionnez Se connecter avec Microsoft et connectez-vous à l’aide de votre compte Microsoft.

3. Effectuez l’une des actions suivantes :

   • Sur iOS, sous Paramètres, sélectionnez Comment activer le remplissage automatique dans la section Paramètres de remplissage automatique pour savoir comment définir Authenticator comme fournisseur de remplissage automatique par défaut.

   • Sur Android, sous Paramètres, sélectionnez Définir comme fournisseur de remplissage automatique dans la section Paramètres de remplissage automatique.

Pour les administrateurs informatiques :

Toutes les entreprises ou écoles ajoutées dans Authenticator doivent être autorisées pour le remplissage automatique dans Authenticator pour que le propriétaire de l’application puisse l’utiliser. La seule exception à cette restriction est lorsque votre employé ou étudiant ajoute son compte professionnel ou scolaire à la vérification en deux étapes basée sur le cloud Microsoft en tant que compte externe ou tiers.

Les entreprises peuvent uniquement activer le remplissage automatique des mots de passe pour tous ou aucun de leurs employés.

Le verrouillage d’application permet de sécuriser vos codes de vérification à usage unique, vos informations d’application et vos paramètres d’application. Si vous activez le Verrou d’application, vous êtes invité à vous authentifier à l’aide du code PIN ou verrou biométrique de votre machine chaque fois que vous ouvrez l’Authenticator. Le Verrou d’application permet également de s’assurer que vous êtes le seul habilité à approuver les notifications en demandant votre code confidentiel ou biométrique à chaque fois que vous approuvez une notification de connexion. Vous pouvez activer ou désactiver le Verrou d’application sur la page Paramètres de l’Authentificateur. Par défaut, le Verrou d’application est activé lorsque vous configurez un code PIN ou biométrique sur votre appareil.

Malheureusement, il n’existe aucune garantie que le verrouillage d’application empêche une personne d’accéder à Authenticator. Cela est dû au fait que l’inscription de l’appareil peut se produire dans d’autres emplacements en dehors de l’application Authenticator, par exemple dans l’application Portail d’entreprise ou dans les paramètres de compte Android.

Pour afficher vos codes OTP dans les captures d’écran ou autoriser d’autres applications à capturer l’écran Authenticator, activez Capture d’écran dans les paramètres de l’authentification et redémarrez l’application.

Authenticator collecte trois types d’informations :

• Les informations de compte que vous fournissez quand vous ajoutez votre compte. Après avoir ajouté votre compte, selon les fonctionnalités que vous activez pour le compte, les données de votre compte peuvent se synchroniser avec l’application. Ces données sont stockées sur votre appareil et peuvent être supprimées en supprimant votre compte.

• Données d’utilisation non identifiables personnellement, telles que des détails agrégés sur la réussite ou l’échec des opérations importantes utilisées pour détecter une fiabilité réduite et des bogues. Ces données minimales sont nécessaires pour maintenir l’application à jour et sécurisée. Vous devez accepter l’avis de cette collecte de données lorsque vous utilisez l’application pour la première fois.
  
  Vous pouvez également autoriser le partage de données d’utilisation non personnelles supplémentaires en activant le bouton bascule « Données d’utilisation » dans la page Paramètres de l’application ou lorsque vous utilisez l’application pour la première fois. Ces données permettent à nos ingénieurs d’améliorer l’application de manière importante pour vous. Ce paramètre peut être activé ou désactivé à tout moment.

• Données de journal de diagnostic qui restent uniquement dans l’application jusqu’à ce que vous sélectionnez Envoyer des commentaires dans le menu supérieur de l’application pour envoyer des journaux à Microsoft. Ces journaux peuvent contenir des données personnelles, telles que des adresses e-mail, des adresses de serveur ou des adresses IP. Elles peuvent également contenir des données relatives à l’appareil, telles que le nom de celui-ci et la version du système d’exploitation. Toutes les données personnelles collectées sont limitées aux informations nécessaires pour résoudre les problèmes d’application. Vous pouvez parcourir ces fichiers journaux dans l’application à tout moment pour voir les informations collectées. Si vous envoyez vos fichiers journaux, les ingénieurs Authenticator les utiliseront uniquement pour résoudre les problèmes signalés par les clients.

Pour plus d’informations, consultez la Déclaration de confidentialité de Microsoft.

Le code de vérification actif change toutes les 30 secondes, de sorte que si quelqu’un apprenait le code que vous avez utilisé pour vérifier votre connexion hier, ou même il y a une minute, il ne serait pas en mesure d’utiliser ce code pour accéder à votre compte. Ce minuteur est le compte à rebours du code de vérification qui passe au code suivant. Contrairement à un mot de passe, vous n’êtes pas supposé retenir ce nombre. Seule une personne ayant accès à votre téléphone doit être en mesure d’obtenir votre code de vérification.

Votre organisation professionnelle ou scolaire peut vous obliger à inscrire l’appareil pour suivre l’accès aux ressources sécurisées, telles que les fichiers et les applications. Elle peut également activer l’accès conditionnel pour réduire le risque d’accès indésirable à ces ressources. Vous pouvez annuler l’inscription de votre appareil dans Paramètres, mais vous risquez de perdre l’accès aux e-mails dans Outlook, aux fichiers dans OneDrive, et vous perdrez la possibilité d’utiliser la connexion par téléphone.