AuthPoint prend désormais en charge la MFA pour Microsoft Entra ID + nouvelle application mobile

Deux mises à jour d’AuthPoint sont disponibles dès aujourd’hui et étendent les possibilités en matière de sécurité des identités au sein des environnements de vos clients.

MFA externe pour Microsoft Entra ID

AuthPoint est désormais pris en charge en tant que fournisseur MFA externe pour Microsoft Entra ID. Si vos clients utilisent Microsoft Entra ID comme fournisseur d’identité, vous pouvez configurer AuthPoint pour gérer l’étape MFA lors de la connexion à Microsoft 365, aux services Microsoft Azure, ainsi qu’à toute application protégée par l’accès conditionnel d’Entra ID.

Cela signifie que vos clients n’ont plus besoin d’utiliser différentes applications d’authentification. L’application AuthPoint couvre l’ensemble des usages : connexions Microsoft, VPN, ouverture de session Windows et Mac, bureau à distance et applications tierces.

Les cinq méthodes d’authentification AuthPoint sont disponibles pour les connexions Entra ID : notifications push, codes d’accès dynamiques à usage unique (TOTP), QR codes, tokens matériels et passkeys FIDO2. Les méthodes push, TOTP, QR codes et tokens matériels fonctionnent sur toutes les ressources protégées par AuthPoint, tandis que les passkeys sont disponibles pour les ressources OIDC, notamment Entra ID, FireCloud et les applications compatibles OIDC.

Les politiques Zero Trust d’AuthPoint s’appliquent aux connexions à Microsoft Entra ID de la même manière qu’à toute autre ressource protégée. La configuration des règles s’effectue dans WatchGuard Cloud. Côté Microsoft, les administrateurs du tenant ajoutent AuthPoint comme méthode externe via le centre d’administration de Microsoft Entra ID, puis l’assignent aux utilisateurs ou aux groupes à l’aide des politiques d’accès conditionnel.

Pour les clients utilisant des offres Microsoft 365 sans accès conditionnel ni fonctionnalités de sécurité avancées, AuthPoint permet déjà de sécuriser indépendamment les accès VPN, Windows, macOS, bureau à distance et applications tierces, sans mise à niveau de licence Microsoft.

Non inclus dans cette version

Cette intégration est limitée aux environnements Cloud Entra ID. Elle ne prend pas en charge Active Directory on-premise, les connecteurs LDAP ni les scénarios de migration AD FS. Les méthodes d’intégration existantes restent disponibles pour ces cas d’usage.

Pré-requis

Microsoft Entra ID P1 ou version supérieure (exigence Microsoft pour le MFA externe), un abonnement AuthPoint actif, ainsi qu’un accès au centre d’administration Entra ID. Les clients et partenaires conservent leur propre tenant et abonnement Microsoft Entra ID.

Nouvelle application mobile AuthPoint

Cette annonce marque également l’aboutissement d’une refonte complète de l’ensemble des plateformes AuthPoint. L’agent Windows a été mis à jour l’an dernier, suivi par l’agent macOS. L’application mobile constitue la dernière étape de cette évolution.

Principales nouveautés : une interface modernisée, une activation des tokens simplifiée, ainsi qu’une liste unifiée regroupant les tokens WatchGuard et tiers avec fonction de recherche. Les trois plateformes offrent désormais une expérience cohérente et harmonisée. L’application conserve la prise en charge de toutes les méthodes d’authentification existantes, sans modification du processus d’authentification. L’objectif principal est d’améliorer l’expérience utilisateur, d’assurer une cohérence visuelle et de simplifier les usages au quotidien.

Licences

Ces évolutions sont incluses sans frais supplémentaires dans les licences existantes AuthPoint MFA et AuthPoint Total Identity Security.

Ce que cela change

Avec la MFA externe, AuthPoint couvre désormais l’environnement qui était jusqu’ici hors de portée pour les partenaires gérant des clients Microsoft Entra ID sans infrastructure on-premise. Combinée à la couverture qu’AuthPoint assure déjà sur les VPN, les endpoints et les applications tierces, cette évolution vous permet de disposer d’une plateforme d’authentification unique couvrant l’ensemble de l’environnement de vos clients, administrée depuis WatchGuard Cloud.

Pour commencer

Pour configurer la MFA externe, consultez la page Intégration de Microsoft 365 avec AuthPoint pour les utilisateurs d’Entra. Pour toute assistance, rapprochez-vous de votre chargé de compte WatchGuard ou utilisez les canaux de support habituels.

Nouvelles pages produit (Web) :

• page Sécurité des identités
• Page AuthPoint MFA 
• AuthPoint Total Identity Security 
• Token physique AuthPoint
• Page de démonstration AuthPoint 

En savoir plus 

• AuthPoint : MFA externe pour Microsoft Entra ID
• Annonce de la version bêta AuthPoint EAM (avril 2025) 
• Synchronisation du répertoire Entra ID pour WatchGuard Cloud (octobre 2025) 
• FAQ : AuthPoint et Microsoft Entra ID