Type something to search...
to navigateto selectESC to close
Comment activer le password writeback dans Entra ID

Comment activer le password writeback dans Entra ID

Introduction

Dans une organisation configurée en hybride avec le cloud de Microsoft, les comptes utilisateurs sont créés dans l’annuaire Active Directory local et sont synchronisés avec Microsoft Entra ID. Pour que les utilisateurs puissent modifier leur mot de passe dans les applications cloud, il doit être synchronisé avec son compte local afin qu’ils puissent utiliser un mot de passe unique.

Prérequis

Active Directory

  • Un serveur Active Directory configuré et des comptes créés.

Entra Connect

  • Une instance Entra Connect connectée avec Entra ID.

Rôle d’administrateur

  • Un compte avec le rôle Administrateur Global ou Administrateur d’identité hybride pour accéder au Microsoft Entra Admin Center.
  • Un compte avec le rôle Administrateur d’enterprise pour accéder au serveur Active Directory.
Étape 1 : Activer Password Writeback dans les options Microsoft Entra Connect

Démarrez l’application Microsoft Entra Connect Sync depuis le serveur Entra Connect local.

Sur l’écran d’accueil de l’assistant d’installation, cliquez sur Configure.

image

Cliquez sur Customize synchronization options, puis sur Next.

image

Entrez votre compte administrateur Microsoft 365, puis cliquez sur Next.

image

Cochez la case Password writeback, puis cliquez sur Next.

image

Au dernier menu, cliquez sur Exit.

image

La fonctionnalité est maintenant activée sur le serveur Entra Connect local.

Étape 2 : Se connecter au Microsoft Entra Admin Center

Connectez vous au Microsoft Entra Admin Center en ouvrant votre navigateur web sur https://entra.microsoft.com.

Étape 3 : Activer Password Writeback dans Microsoft Entra ID

Dans le menu de gauche, cliquez sur Identity, puis sur Protection et sur Password reset.

Cliquez sur On-premises integration, et et activez toutes les options.

image

La fonctionnalité est maintenant activée sur Entra ID.

Étape 4 : Définir une politique d’âge minimum du mot de passe

Démarrez la console de gestion des GPO (gpmc.msc) depuis le serveur Active Directory local.

Cliquez sur Computer Configuration, puis sur Policies, sur Windows Settings, sur Security Settings, sur Account Policy et sur Password Policy.

Éditez la politique Minimum password age et définissez-la sur 0 jour.

image

Les politiques de mot de passe dans l’environnement AD DS peuvent empêcher les réinitialisations de mot de passe. L’âge minimum du mot de passe doit être défini sur 0 pour que la réécriture des mots de passe soit fonctionnelle.

Conclusion

Vous savez maintenant comment activer le password writeback dans Entra ID.

Sources

Microsoft Learn - Identité hybride

Microsoft Learn - Entra Connect

Microsoft Learn - Password reset writeback

Avez-vous apprécié cet article ? Vous avez des questions, commentaires ou suggestions, n’hésitez pas à m’envoyer un message depuis le formulaire de contact.

N’oubliez pas de nous suivre et de partager cet article.

Tags :
Share :

Related Posts

Comment activer Microsoft 365 Passkey dans Entra ID

Comment activer Microsoft 365 Passkey dans Entra ID

Définition Microsoft 365 Passkey est une méthode d'authentification qui remplace les mots de passe par des options plus sécurisées comme la reconnaissance faciale, l'empreinte digitale ou u

Lire la suite
Comment se connecter avec une Passkey à Microsoft 365

Comment se connecter avec une Passkey à Microsoft 365

Définition Microsoft 365 Passkey est une méthode d'authentification qui remplace les mots de passe par des options plus sécurisées comme la reconnaissance faciale, l'empreinte digitale ou u

Lire la suite
Comment activer LAPS sur le compte Admin du MTR via Intune

Comment activer LAPS sur le compte Admin du MTR via Intune

Définition La solution LAPS (Local Administrator Password Solution) de Microsoft est un outil gratuit conçu pour améliorer la sécurité des mots de passe des comptes administrateurs loca

Lire la suite
Comment créer un compte admin local Windows via Intune LAPS

Comment créer un compte admin local Windows via Intune LAPS

Introduction J'avais publié, en Février dernier, un article qui expliquait comment remplacer le mot de passe du compte local de votre MTR via LAPS (Local Administrator Password Solution

Lire la suite
Comment activer le routage LDAP dans un SBC Audiocodes

Comment activer le routage LDAP dans un SBC Audiocodes

Introduction Le routage LDAP (Lightweight Directory Access Protocol) sur un SBC (Session Border Controller) permet d'utiliser des informations stockées dans un annuaire Active Direc

Lire la suite