EN DÉVELOPPEMENT

Découverte du domaine d'accueil lors de la connexion aux services Microsoft 365

Updated: 10 avril, 2019

Nous modifions notre comportement de connexion à Azure Active Directory (Azure AD) pour laisser place à de nouvelles méthodes d'authentification et améliorer la convivialité. Lors de la connexion, Azure AD détermine où un utilisateur doit s'authentifier. Azure AD prend des décisions intelligentes en lisant les paramètres d'organisation et d'utilisateur qui s'appliquent au nom d'utilisateur entré sur la page de connexion. Il s'agit d'un pas en avant vers un avenir sans mot de passe avec la possibilité d'utiliser des informations d'identification supplémentaires telles que FIDO 2.0. Cette modification vise initialement les domaines managés. Son déploiement débutera en mai 2019, mais elle ne sera appliquée aux domaines fédérés que fin 2019. Les dates exactes de déploiement des domaines fédérés dépendront des commentaires des clients.

Avec la découverte de domaine d'accueil traditionnelle, lorsqu'un utilisateur Azure Active Directory saisit mal son nom d'utilisateur, il a quand même accès à l'écran de collecte des informations d'identification de son organisation. Cela se produit lorsque l'utilisateur entre correctement le nom de domaine de l'organisation. Ce comportement n'offre pas la granularité nécessaire pour personnaliser l'expérience d'un utilisateur individuel. Avec le nouveau comportement de connexion Azure AD, Azure Active Directory vérifiera si le nom d'utilisateur entré sur la page de connexion existe dans le domaine spécifié ou redirigera l'utilisateur pour qu'il fournisse ses informations d'identification.

Outre l'amélioration de l'expérience utilisateur lors de la connexion, cette modification inclut des mécanismes permettant d'atténuer les abus liés à l'énumération à grande échelle des noms d'utilisateur, et fournit des messages d'erreur plus intelligents et plus pertinents. Pour plus d'informations sur les fonctionnalités, consultez Découverte du domaine d'accueil pour les pages de connexion Azure Active Directory.

Important

Si vos pratiques reposent sur l'ancien comportement, vous devez mettre à jour la documentation de connexion et d'authentification des employés, et former ces derniers à utiliser leur nom d'utilisateur Azure Active Directory pour se connecter.

  • Azure Active Directory (AD)
  • Features
  • Services