Comment procéder : Réinitialiser les mots de passe du domaine Azure Active Directory
Les scripts PowerShell présentés ci-dessous peuvent être utilisés pour réinitialiser les mots de passe des utilisateurs dans Azure Active Directory. ADSelfService Plus, la solution de gestion des mots de passe en libre-service et d'authentification unique Active Directory, offre un libre-service des mots de passe pour les comptes Azure Active Directory à partir de plusieurs points d'accès. Voici une comparaison entre la réinitialisation des mots de passe du domaine Azure Active Directory avec Windows PowerShell et ADSelfService Plus :
Avec PowerShell
- Définir le mot de passe d'un utilisateur dans Azure Active Directory
L'exécution de ce code réinitialise le mot de passe d'un utilisateur unique dans Azure Active Directory.Cliquez pour copier tout le scriptSet-AzureADUserPassword -ObjectId "df19e8e6-2ad7-453e-87f5-037f6529ae16" -Password $password
Copied - Réinitialiser les mots de passe des utilisateurs par UO et par appartenance à un groupe
Non pris en charge.
Avec ADSelfService Plus
- Pour les utilisateurs : Réinitialisation du mot de passe en libre-service, c'est-à-dire sans intervention de l'administrateur
- Allez sur le portail d'administration d’ADSelfService Plus.
- Allez dans Configuration > Libre-service > Configuration du mot de passe.
- Sélectionnez Réinitialisation du mot de passe.
- Cliquez sur Sélectionner UO/Groupes puis sélectionnez les utilisateurs spécifiques pour lesquels la fonction de réinitialisation du mot de passe en libre-service doit être activée.
- Cliquez sur Enregistrer.
- Pour les administrateurs : Réinitialisez tous les utilisateurs d'un domaine
- Allez sur le portail d'administration d’ADSelfService Plus.
- Allez dans Configuration > Libre-service > Configuration des stratégies > Avancé.
- Activer Réinitialiser automatiquement les comptes verrouillés dans votre domaine.
- Cliquez sur Enregistrer.
Quelles sont les limites de Windows PowerShell pour réinitialiser les mots de passe Azure Active Directory ?
- Pas de prise en charge de la réinitialisation des mots de passe en libre-service.
- La création de plusieurs planificateurs de réinitialisation automatique de mot de passe Azure Active Directory pour différents ensembles d'utilisateurs est un processus très laborieux. De plus, il est toujours possible d’exploiter des privilèges de l'administrateur si elle n'est pas maintenue correctement.
Quels sont les avantages de l’utilisation d’ADSelfService Plus par rapport à Windows PowerShell ?
- Permet aux utilisateurs de réinitialiser leur mot de passe via plusieurs points d'accès tels que leurs écrans de connexion, leur téléphone portable ou un portail web sécurisé.
- Sécurise les réinitialisations de mot de passe en libre-service avec des authentificateurs sophistiqués comme la biométrie et YubiKey.
- Prise en charge de la réinitialisation des mots de passe par le service d'assistance.
- Réinitialisation du mot de passe en libre-service (SSPR) :
Avec ADSelfService Plus, les utilisateurs peuvent réinitialiser leurs mots de passe à partir :
- De leurs écrans de connexion de leurs machines Windows, Linux ou macOS.
- Des navigateurs Web en accédant au portail ADSelfService Plus, qui peut être configuré pour être accessible par tous les principaux navigateurs Web.
- De leurs appareils mobiles en accédant à l'application mobile iOS ou Android ou au site mobile d’ADSelfService Plus.
- De leurs réseaux privés, même à distance. En plus de réinitialiser leurs mots de passe, ADSelfService Plus permet aux utilisateurs de mettre à jour leurs informations d'identification en cache.
- Le libre-service des mots de passe, simplifié :
Permettre aux utilisateurs d'effectuer une réinitialisation du mot de passe en libre-service sur leurs comptes Active Directory et cloud.
- Améliore la sécurité des comptes :
Sécurise la réinitialisation du mot de passe Azure AD grâce à une authentification multifacteur y compris la biométrie et l'authentification par code QR.
- Amélioration de l'expérience utilisateur :
Permet aux utilisateurs de réinitialiser des mots de passe oubliés à partir d'un portail sécurisé, où qu’ils soient et quand ils le souhaitent.
- Paramètres avancés de la stratégie de mot de passe :
Les administrateurs peuvent s'assurer que les utilisateurs créent des mots de passe Azure AD forts en interdisant les mots de passe faibles, les palindromes, etc.
SSPR pour le compte Azure Active Directory des utilisateurs.
Obtenez un essai gratuit de 30 joursProduits connexes
- Notification par e-mail de expiration du mot de passe à aide de PowerShell
- Notification expiration de compte à aide du script PowerShell
- Comment mettre sur liste noire les mots de passe faibles Active Directory
- Comment obtenir âge du mot de passe avec PowerShell
- Comment synchroniser le mot de passe Active Directory avec Office 365 à aide de PowerShell ?
- Réinitialisation du mot de passe Active Directory en libre-service avec PowerShell
- Comment débloquer un compte utilisateur Active Directory à aide d'un script PowerShell ?
- Comment synchroniser le mot de passe entre des domaines AD à aide de PowerShell ?
- Comment auditer la qualité des mots de passe Active Directory en utilisant PowerShell
- Comment modifier attribut « Le mot de passe n’expire jamais » et définir une date expiration du mot de passe en utilisant PowerShell
- Comment changer le mot de passe d'un utilisateur local à distance en utilisant un script PowerShell
- Stratégie de mot de passe Office 365 avec PowerShell
- Comment identifier les utilisateurs Active Directory avec des mots de passe piratés à aide de PowerShell ?
- Comment automatiser la réinitialisation du mot de passe avec la commande PowerShell
- Comment appliquer la stratégie de mot de passe pour un utilisateur Active Directory en utilisant PowerShell
- Comment effectuer une mise à jour automatique des données Active Directory à aide de PowerShell ?
- Comment changer le mot de passe de l'utilisateur à la première connexion en utilisant le script PowerShell
- Comment réinitialiser le mot de passe un utilisateur Azure Active Directory en utilisant PowerShell
- Comment obtenir une stratégie de mot de passe affinée en utilisant PowerShell
- Script PowerShell pour réinitialiser le mot de passe un utilisateur dans Google Apps