Configure un paramètre qui demande aux utilisateurs d’entrer leur mot de passe d’appareil lors de l’utilisation du remplissage automatique du mot de passe

Options

Description

Cette fonctionnalité permet aux utilisateurs d’ajouter une couche supplémentaire de confidentialité à leurs comptes en ligne en exigeant l’authentification de l’appareil (afin de confirmer l’identité de l’utilisateur) avant que le mot de passe enregistré soit renseigné automatiquement dans un formulaire web. Cette couche garantit que les personnes non autorisées ne peuvent pas utiliser de mots de passe enregistrés pour le remplissage automatique. Cette fonctionnalité ne protège pas contre les logiciels malveillants qui s’exécutent localement. Cette stratégie de groupe configure le sélecteur de case d’option qui active cette fonctionnalité pour les utilisateurs. Il dispose également d’un contrôle de fréquence dans lequel les utilisateurs peuvent spécifier la périodicité à laquelle ils souhaitent être invités à s’authentifier. Si vous définissez cette stratégie sur « Automatically », désactivez cette stratégie ou ne la configurez pas, le remplissage automatique n’aura aucun flux d’authentification. Si vous définissez cette stratégie sur « WithDevicePassword », les utilisateurs doivent entrer leur mot de passe d’appareil (ou mode d’authentification préféré sous Windows) pour prouver leur identité avant que leur mot de passe soit automatiquement renseigné. Les modes d’authentification incluent Windows Hello, le code PIN, la reconnaissance faciale ou l’empreinte digitale. La fréquence de l’invite d’authentification est définie par défaut sur « Demander l’autorisation une fois par session de navigation ». Toutefois, les utilisateurs peuvent la remplacer par l’autre option : « Toujours demander l’autorisation ». Si vous définissez cette stratégie sur « WithCustomPrimaryPassword », les utilisateurs sont invités à créer leur propre mot de passe et sont redirigés vers les Paramètres. Une fois le mot de passe personnalisé défini, les utilisateurs peuvent s’authentifier eux-mêmes à l’aide du mot de passe personnalisé et leurs mots de passe sont renseignés automatiquement une fois l’authentification réussie. La fréquence de l’invite d’authentification est définie par défaut sur « Demander l’autorisation une fois par session de navigation ». Toutefois, les utilisateurs peuvent la remplacer par l’autre option : « Toujours demander l’autorisation ». Si vous définissez cette stratégie sur « AutofillOff », les mots de passe enregistrés ne sont plus suggérés pour le remplissage automatique. La fonctionnalité Mot de passe principal personnalisé sera supprimée avec Edge 149. Après cette date, l’option Mot de passe principal personnalisé ne sera plus disponible. Les utilisateurs qui ont actuellement ce paramètre activé seront automatiquement migrés vers la méthode d’authentification « Inviter à utiliser les options de connexion de l’appareil ». Toutes les stratégies de groupe associées au Mot de passe principal personnalisé seront également marquées comme obsolètes. Mappage des options de stratégie : * Automatically (0) = Automatiquement * WithDevicePassword (1) = Avec le mot de passe de l'appareil * WithCustomPrimaryPassword (2) = Avec un mot de passe principal personnalisé * AutofillOff (3) = Remplissage automatique désactivé Utilisez les informations ci-dessus lors de la configuration de cette stratégie.