Lorsque vous utilisez l’authentification tierce pour les utilisateurs Security Center, nous vous recommandons de désactiver tous les comptes utilisateur locaux afin de garantir que tous les comptes suivent les mêmes règles d’authentification. Cela concerne aussi le compte Admin par défaut.
Les fournisseurs d'identité tiers peuvent imposer des mesures d'authentification avancées, comme l’utilisation de cartes à puce ou de la Authentification à plusieurs facteurs (MFA), afin d'accroître la confiance dans la validité de l’identité de l’utilisateur. Une fois l’authentification tierce déployée, conserver des utilisateurs Security Center locaux actifs affaiblit la sécurité de votre système, car les utilisateurs locaux ne suivent pas les mêmes règles d'authentification que les utilisateurs authentifiés par le fournisseur d'identité. En outre, ces comptes gérés séparément élargissent la surface d'attaque de Security Center.
Pour en savoir plus, voir Désactiver le profil d'un utilisateur.