Azure Active Directory est une solution complète pour la gestion des identités et de l'accès dans le cloud. Azure Active Directory fournit un ensemble de fonctionnalités permettant de gérer les utilisateurs et les groupes, et de sécuriser l'accès aux applications, notamment aux services en ligne de Microsoft tels qu'Office 365, Microsoft Intune et aux nombreuses autres applications SaaS tierces.
La fonctionnalité de réinitialisation du mot de passe en libre-service permet aux utilisateurs finaux d’une organisation de réinitialiser automatiquement leurs mots de passe sans avoir à contacter un administrateur ni le support technique. Préalablement disponible pour les utilisateurs Azure Active Directory Premium, désormais cette fonctionnalité est fournie dans toutes les éditions d’Azure Active Directory (Free, Basic, Premium). Cet article a pour objectif de montrer comment configurer et utiliser cette fonctionnalité.
3 composants principaux constituent SSPR (Self-Service Portal Reset) :
- Le portail de configuration de la stratégie de reset de mot de passe ==> Admin
- Le portail d'enregistrement des utilisateurs
- Le portail de réinitialisation des mots de passe des utilisateurs
1- Le Portail de configuration de la stratégie de reset des mots de passe
Ce portail est utilisé par les administrateurs Azure Active Directory et est accessible via l’onglet CONFIGURE d’un Azure Active Directory dans le portail d’administration des services Azure.
Il suffit de placer le paramètre “Users enabled for password reset” à Yes.
Les administrateurs peuvent limiter la possibilité de réinitialisation de mot de passe à certains utilisateurs ou groupes d’AAD.
2- Le portail d'enregistrement des utilisateurs pour la fonction de réinitialisation des mots de passe en self service
Ce portail est accessible pour les utilisateurs AADà l’adresse suivante : http://aka.ms/ssprsetup (un raccourci de l’URL : https://account.activedirectory.windowsazure.com/PasswordReset/Register.aspx)
Important : il est nécessaire d’avoir un utilisateur AAD sur lequel a été affectée une licence AAD Basic ou AAD Premium pour accéder à ce service (cf. tableau des options entre les différentes éditions d’Azure Active Directory)
L’administrateur a choisi dans le portail de configure 1 (Authentification via téléphone ou adresse email)ou 2 options (Authentification via téléphone et adresse email) obligatoires pour paramétrer le self service pour la réinitialisation du mot de passe.
Ici par exemple, l’utilisateur configure un numéro de téléphone portable.
L’utilisateur clique alors sur une des options permettant de vérifier qu’il est le propriétaire du numéro : message SMS (option text me) ou appel (option call me).
L’utilisateur saisie alors dans le champs le code reçu via SMS et clique sur Verify.
Si la valeur a été saisie dans un temps raisonnable (=court) alors c’est validé.
Si l’administrateur n’a pas imposé 2 modes d’authentification, il est possible de cliquer sur Finish pour être redirigé vers le portail des applications (https://myapps.microsoft.com).
3- Le portail de réinitialisation des mots de passe des utilisateurs
Ce portail utilisateur est accessible via l’adresse : http://passwordreset.microsoftonline.com ou via le lien “Vous ne parvenez à accéder à votre compte?” sur la page de connexion aux services Azure, Office..
L’utilisateur saisi son email (= son ID) et la valeur affichée dans le Capcha).
L’utilisateur sélectionne la méthode de contact.
L’utilisateur saisi le code envoyé par SMS.
Une fois le code validé, l’utilisateur peut choisir et saisir un nouveau mot de passe.
Vous êtes professionnel et légitimement vous vous posez des questions sur le Cloud, Windows Azure, Hyper-V, Windows Server, l’évolution du datacenter vers un cloud privé ou hybride, la gestion des périphériques mobiles en entreprise alors pour en savoir plus, n’hésitez pas à suivre les sessions gratuites de formation de la Microsoft Virtual Academy : http://www.microsoftvirtualacademy.com/