Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
L'ID vérifié est une fonctionnalité de vérification d'identité dans Microsoft Entra ID : elle fournit une preuve de chiffrement de l'identité vérifiée d'un utilisateur, mais ne peut pas être utilisée pour répondre aux exigences d'authentification telles que la connexion, l'authentification multifacteur ou la authentification unique. Au lieu de cela, l’ID vérifié sert de couche de vérification des identités pour les scénarios où l’identité d’un utilisateur doit être rétablie, par exemple la récupération de compte lorsque toutes les méthodes d’authentification sont perdues.
Les profils de vérification d’identité sont la couche de stratégie qui contrôle les utilisateurs qui peuvent participer aux flux d’ID vérifiés, le fournisseur effectuant la vérification et la façon dont les revendications d’identité sont validées. Aujourd’hui, les profils d’ID vérifiés sont utilisés pour la récupération de compte , ce qui permet aux utilisateurs qui perdent toutes les méthodes d’authentification de récupérer l’accès via la vérification d’identité émise par le gouvernement. L’infrastructure de profil est conçue pour prendre en charge des scénarios de vérification d’identité supplémentaires à l’avenir.
Profils de vérification d’identité
Un profil de vérification d’identité est un objet de configuration qui définit le comportement de vérification d’identité pour un groupe d’utilisateurs. Les profils spécifient :
- Nom et description : nom complet et description qui identifie l’objectif du profil.
- État : indique si le profil est activé ou désactivé.
- Étendue du groupe d’utilisateurs : les utilisateurs auxquels le profil s’applique, définis par le biais d’une affectation basée sur un groupe.
- Fournisseur de vérification d’identité : fournisseur tiers qui effectue la vérification des identités, identifié par un vérificateur DID (identificateur décentralisé) – identificateur de chiffrement unique pour le vérificateur dans l’échange d’informations d’identification.
- Paramètres de la configuration Face Check — Comportement du Vérification d’identité Microsoft Entra pour la vérification faciale.
- Configuration du profil : émetteur d’informations d’identification accepté, mappage des revendications d’identité aux propriétés utilisateur et type d’informations d’identification pour l’échange.
-
Configurations d’utilisation : les scénarios auxquels le profil s’applique, comme
recovery. Des scénarios supplémentaires peuvent être pris en charge à l’avenir. - Priorité : ordre de traitement lorsqu’un utilisateur correspond à plusieurs profils.
Création automatique par récupération de compte
Les profils de vérification d’identité sont automatiquement créés et configurés lorsqu’un administrateur Authentication configure la récupération de compte via le centre d’administration Microsoft Entra (Entra ID>Account recovery). L’assistant de configuration de la récupération de compte gère la création de profils, la configuration du fournisseur, la portée des groupes d'utilisateurs, et les règles de validation de compte.
Important
Les profils créés via la récupération de compte ne nécessitent pas de gestion distincte dans les paramètres de stratégie de méthode d’authentification. Nous vous recommandons de gérer l’attribution d’ID vérifié à des fins de récupération via l’Assistant Configuration de la récupération de compte, qui offre une expérience guidée pour la création et la configuration de profils.
Gestion des profils dans la stratégie de méthode d’authentification
La stratégie de méthode d’authentification d’ID vérifié fournit une visibilité sur les profils et les attributions des utilisateurs.
À partir des paramètres de stratégie, les administrateurs peuvent :
Afficher les détails du profil : consultez la configuration, le fournisseur, l’état et la priorité de chaque profil de vérification d’identité, y compris le mappage des revendications de validation de compte et les paramètres d’extension d’authentification personnalisée.
Définir des groupes d'utilisateurs : affectez un groupe d’utilisateurs à un profil d’ID vérifié spécifique afin de contrôler quels utilisateurs peuvent participer au flux de justificatifs vérifiés.
Créer des affectations : ajoutez de nouvelles affectations de groupe à profil pour les utilisateurs qui ont besoin d’accéder à un profil de vérification d’identité spécifique.
Exclusion globale : exclure des groupes spécifiques de tous les profils de vérification d’identité. Les utilisateurs exclus ne peuvent pas participer à un flux vérifié basé sur l’ID, quels que soient les profils configurés.
Conseil / Astuce
La vue de la politique de méthode d’authentification est utile pour auditer les attributions de profils au sein de l’organisation. Pour créer et configurer des profils, utilisez l’Assistant de Configuration pour la Récupération de Compte.
Plusieurs profils
Les organisations peuvent créer plusieurs profils de vérification d’identité pour prendre en charge différentes populations d’utilisateurs. Par exemple:
- Profil pour les employés d’entreprise utilisant un fournisseur de vérification d’identité avec correspondance exacte des noms
- Un profil pour les travailleurs de première ligne utilisant un autre fournisseur avec une correspondance souple
- Profil d’un groupe pilote testant un nouveau fournisseur avant le déploiement à grande échelle
Lorsqu’un utilisateur appartient à des groupes qui correspondent à plusieurs profils, le système évalue les profils dans l’ordre de priorité et applique le premier profil correspondant.
Scénarios d’usage
Chaque profil de vérification d’identité inclut une ou plusieurs configurations d’utilisation qui définissent les scénarios auxquels le profil s’applique.
Récupération de compte
La récupération de compte est le scénario d’utilisation principal pour les profils d’ID vérifiés aujourd’hui. Lorsqu’un utilisateur perd toutes les méthodes d’authentification inscrites( par exemple lorsqu’un appareil est perdu, volé ou compromis), la récupération de compte utilise le profil d’ID vérifié pour déterminer :
- Quel fournisseur de vérification d’identité vérifie l’identité de l’utilisateur
- Correspondance entre les revendications d'identité du fournisseur et le profil Microsoft Entra ID de l'utilisateur
- Indique si le profil fonctionne en mode Évaluation (test) ou en mode Production (récupération complète)
Pour plus d’informations sur la configuration de la récupération de compte, consultez Enable et configurer la récupération de compte dans Microsoft Entra ID.
Note
Les fournisseurs de vérification d’identité sont des services externes disponibles via le magasin Sécurité Microsoft. Passez en revue les stratégies de confidentialité, de rétention des données et de conformité de votre fournisseur avant de déployer un profil sur des utilisateurs de production.
Propriétés du profil
Les propriétés suivantes définissent un profil d’ID vérifié :
| Propriété | Description |
|---|---|
| name | Nom d'affichage du profil |
| description | Description de l’objectif du profil |
| état | Indique si le profil est enabled ou disabled |
| priority | Ordre de traitement lorsque plusieurs profils correspondent à un utilisateur |
| verifierDid | Identificateur décentralisé (DID) représentant le vérificateur dans l’échange d’informations d’identification |
| faceCheckConfiguration | Paramètres du comportement de vérification des visages de l’ID vérifié Entra |
| verifiedIdProfileConfiguration | Émetteur accepté, liaison des revendications et type de justificatif |
| verifiedIdUsageConfigurations | Les scénarios dont le profil s’applique (par exemple recovery) |
| lastModifiedDateTime | Lorsque le profil a été modifié pour la dernière fois |
Pour obtenir la référence complète de l’API, consultez le type de ressource verifiedIdProfile (bêta).
Vérification faciale
Les profils d’ID vérifiés incluent la configuration Face Check pour vérifier la preuve de présence lors de la vérification de l’identité. Face Check compare la photo sur l’ID émis par le gouvernement de l’utilisateur à une vérification biométrique en temps réel, confirmant que la personne présentant les informations d’identification est physiquement présente.
Face Check nécessite une licence Face Check, disponible via Suite Entra ou en tant que licence autonome.