Type something to search...
to navigateto selectESC to close
Comment créer un compte admin local Windows via Intune LAPS

Comment créer un compte admin local Windows via Intune LAPS

Introduction

J’avais publié, en Février dernier, un article qui expliquait comment remplacer le mot de passe du compte local de votre MTR via LAPS (Local Administrator Password Solution) dans Intune. J’avais conclu mon article en expliquant qu’il était possible de gérer les comptes administrateurs locaux des ordinateurs avec la même solution. Microsoft vient justement de sortir une mise à jour qui permet de créer directement le compte via LAPS sans passer via une règle de configuration avec un mot de passe manuel.

Voir l’article de Février 2025 ICI.

Prérequis

Un PC Windows 11

  • Un PC Windows 11 24H2 inscrit dans Intune.

Un groupe Entra ID

  • Un groupe de sécurité Entra ID qui contient les PC concernés.

Rôle d’administrateur

  • Un compte avec le rôle Administrateur Global ou Administrateur Intune pour accéder au Microsoft Intune Admin Center.
Étape 1 : Se connecter au Microsoft Intune Admin Center

Connectez vous au Microsoft Intune Admin Center en ouvrant votre navigateur web sur https://intune.microsoft.com.

Étape 2 : Créer une règle LAPS

Dans le menu de gauche, cliquez sur Endpoint security, puis sur Account protection.

Créez une règle pour la plateforme Windows 10 and later avec le profil Local admin password solution (Windows LAPS).

image

Activez les options avec les valeurs de votre choix.
Contrairement à la règle pour les MTR qui ciblait le compte Admin, on va vouloir ici créer un nouveau compte avec un préfixe (j’ai choisi ici laps-admin-) et ajouter un suffixe numérique aléatoire.

image

Assignez le groupe de sécurité contenant vos postes Windows.

image

Étape 3 : Valider le nouveau compte

Après quelques minutes, le nouveau compte devrait être visible dans la fenêtre Computer Management.

image

Vous pouvez aussi aller valider en vous rendant dans le Event Viewer et en ouvrant le répertoire Applications and Services Logs / Microsoft / Windows / LAPS.

image

Étape 4 : Accéder au mot de passe

J’avais couvert cette étape dans l’article de Février 2025, allez le consulter (le lien est dans l’introduction).

Conclusion

Vous savez maintenant comment créer un compte administrateur local avec LAPS dans Intune.

Sources

Microsoft Learn - Windows LAPS

Microsoft Learn - Nouveautés Intune

Avez-vous apprécié cet article ? Vous avez des questions, commentaires ou suggestions, n’hésitez pas à m’envoyer un message depuis le formulaire de contact.

N’oubliez pas de nous suivre et de partager cet article.

Tags :
Share :

Related Posts

Vérification par courriel des participants Teams externes

Vérification par courriel des participants Teams externes

Introduction Microsoft Teams Premium introduit une nouvelle fonctionnalité de vérification par courriel pour les participants externes, renforçant ainsi la sécurité et la fiabilité de vos r

Lire la suite
Comment activer Microsoft 365 Passkey dans Entra ID

Comment activer Microsoft 365 Passkey dans Entra ID

Définition Microsoft 365 Passkey est une méthode d'authentification qui remplace les mots de passe par des options plus sécurisées comme la reconnaissance faciale, l'empreinte digitale ou u

Lire la suite
Comment se connecter avec une Passkey à Microsoft 365

Comment se connecter avec une Passkey à Microsoft 365

Définition Microsoft 365 Passkey est une méthode d'authentification qui remplace les mots de passe par des options plus sécurisées comme la reconnaissance faciale, l'empreinte digitale ou u

Lire la suite
Comment activer LAPS sur le compte Admin du MTR via Intune

Comment activer LAPS sur le compte Admin du MTR via Intune

Définition La solution LAPS (Local Administrator Password Solution) de Microsoft est un outil gratuit conçu pour améliorer la sécurité des mots de passe des comptes administrateurs loca

Lire la suite
Comment activer le password writeback dans Entra ID

Comment activer le password writeback dans Entra ID

Introduction Dans une organisation configurée en hybride avec le cloud de Microsoft, les comptes utilisateurs sont créés dans l'annuaire Active Directory local et sont synchronisés avec *

Lire la suite
Analyse d'impact des politiques d'accès conditionnels Entra

Analyse d'impact des politiques d'accès conditionnels Entra

Introduction Les accès conditionnels dans Entra sont des politiques de sécurité qui permettent aux administrateurs de contrôler l'accès aux applications et aux ressources en fonction de con

Lire la suite
Nouvelle approche de sécurité pour les courriels non conformes

Nouvelle approche de sécurité pour les courriels non conformes

Introduction Microsoft a annoncé une mise à jour importante de Defender for Office 365 visant à renforcer la sécurité des courriels en améliorant *la gestion des courriels non conformes a

Lire la suite