365tips.be

Blogs sur : Microsoft Teams, arrière-plans, Intune, OneDrive, Exchange, Azure AD, Windows 10, Security, Tenant, Exchange, meilleures pratiques, conseils et astuces

Voici comment activer et utiliser Windows LAPS dans Microsoft Entra

Voici comment activer et utiliser Windows LAPS dans Microsoft Entra
Jasper Windows 10 Windows 11

De nombreuses organisations utilisent des comptes d'administrateur local sur les postes de travail et les serveurs pour effectuer des activités de gestion. Le problème est que ces comptes ont souvent un mot de passe statique qui est rarement modifié, ce qui peut compromettre la sécurité de l'organisation. Une solution possible consiste à mettre en place une solution de mot de passe pour administrateur local (LAPS).

LAPS est un outil de Microsoft qui automatise et améliore la gestion des comptes d'administrateurs locaux. Avec LAPS, chaque poste de travail ou serveur peut générer automatiquement un mot de passe unique pour le compte d'administrateur local et le stocker dans Azure Active Directory. Ce mot de passe est automatiquement modifié à un intervalle prédéterminé, ce qui améliore la sécurité de l'organisation.

Pour afficher le mot de passe de l'administrateur local d'un appareil Windows membre de Azure ADil faut avoir l'autorisation deviceLocalCredentials.Read.All et se voir attribuer l'un des rôles suivants.

Administrateur d'appareils dans le nuage
Administrateur de services Intune
Administrateur global

Configuration minimale requise par Microsoft pour l'utilisation de LAPS

Windows 10 20H2 ou plus tard
Windows 11 21H2 ou plus tard
Windows Serveur 2019 ou plus tard

Il s'agit de la solution Windows pour le mot de passe de l'administrateur local dans Microsoft Entra (Azure AD).

Naviguer vers : https://endpoint.microsoft.com/#view/Microsoft_Intune_Workflows/SecurityManagementMenu/~/accountprotection

1

Sous LAPS, sélectionner Backup Directory (répertoire de sauvegarde)

1

Choisir d'activer LAPS sur un groupe, une liste d'utilisateurs ou des appareils.

1

Ensuite, aller dans Paramètres de l'appareil pour activer les paramètres de l'administrateur local (LAPS).

Enfin, activer LAPS dans Device Settings dans Azure Active Directory.

Naviguer vers : https://portal.azure.com/#view/Microsoft_AAD_Devices/DevicesMenuBlade/~/DeviceSettings/menuId~/null et activer LAPS en bas.

1

Conseils connexes

Windows 11

Télécharge Windows 11 23H2 maintenant sur Windows Insider Preview

Windows 11

La mise à jour Windows 11 23H2 introduit de nouvelles fonctionnalités, notamment Copilot, et apporte l'IA à Paint, Photos, Outlook et Clipchamp.

Windows 11

La fin d'une époque : Microsoft dit au revoir à WordPad après 28 ans d'existence

Windows 11

Voici les 5 logiciels VPN les plus importants pour Windows 11 en 2023.

Windows 11

Voici comment mettre en pause les mises à jour des processus du gestionnaire de tâches dans Windows 11 via la touche CTRL.

Windows 11

Comment activer ou désactiver la fonction Enhanced Security pour Microsoft Edge ?

0 0 votes
Examen du produit
S'abonner à
Veuillez nous faire savoir s'il y a
invité

0 Réactions
Réactions en ligne
Voir tous les commentaires

S'abonner par e-mail

Saisis ton adresse e-mail pour t'abonner à ce blog et recevoir des notifications par e-mail des nouveaux articles.

0
J'aimerais savoir ce que tu en penses, laisse un commentaire.x