Atténuer les risques liés à l’activation de l’authentification TAP dans un tenant Entra ?
Si l’administrateur change le mot de passe du compte, l’utilisateur ne le remarquera que s’il utilise son mot de passe. Vos utilisateurs devraient idéalement utiliser Hello ou une autre méthode sans mot de passe.
La création d’un TAP nécessite des droits Authentication Administrator, que vous pouvez restreindre derrière PIM. Vous pourriez aussi envoyer les journaux d’audit Entra vers votre SIEM et générer des alertes lorsqu’un TAP est créé.