Le Blog Technique

[Azure AD] Réinitialiser la MFA d’un utilisateur

par Rana Belhajsalah | 3 Nov 2023 | Uncategorized

L’authentification multifacteur (MFA) est une méthode d’authentification permettant de renforcer la sécurité de votre mot de passe: L’utilisateur devra définir une seconde méthode d’authentification afin de se connecter à son compte : le mot de passe seul ne suffira plus. Par exemple, l’utilisateur devra saisir son mot de passe puis un code reçu par SMS (en guise de second facteur d’authentification).

Au fil du temps, l’utilisateur peut perdre ou remplacer son dispositif d’authentification ou passer à un nouveau numéro de téléphone mobile. Il est donc nécessaire d’Exiger la réinscription du MFA ce qui fera en sorte que lorsque l’utilisateur se connectera la prochaine fois, il lui sera demandé de configurer une nouvelle méthode d’authentification MFA.

Les étapes ci-dessous permettent de réinitialiser l’authentification multifacteur d’un compte utilisateur dans Azure AD. Les actions doivent être faite en tant qu’administrateur doté du rôle d’administrateur d’authentification ou d’administrateur global:

Se connecter sur https://portal.azure.com ,dans la zone de recherche, rechercher Azure Active Directory puis cliquer sur Users
Une liste de Tous les utilisateurs apparaît, renseigner le nom ou l’adresse mail du compte pour qui réinitialiser le MFA puis sélectionner le
La page Profil de l’utilisateur sélectionné apparaît, sélectionner Méthode d’Authentification
Dans la page Méthodes d’authentification, supprimer toutes les méthodes d’authentification enregistrées
Cliquer par la suite sur Exiger une réinscription de l’authentification multifacteur

Note: Si l’appareil de l’utilisateur a été perdu ou volé, cliquer également sur Révoquer les sessions MFA. Cela réinitialise les détails MFA de l’utilisateur qui doit désormais réenregistrer ses méthodes MFA lors de sa prochaine connexion.

[RDP] Forcer le changement du mot de passe expiré en RDP

par Rana Belhajsalah | 2 Nov 2023 | Uncategorized

Vous pouvez vous rendre compte que votre mot de passe administrateur est expiré lorsque vous essayez de vous connecter en RDP sur le domaine en ayant le message suivant: « This user account’s password has expired. The password must change in order to logon. Please update the password or contact your system administrator or technical support.«

Les étapes ci-dessous s’appliquent si vous n’avez pas activé l’authentification au niveau du réseau (NLA) sur vos serveurs auxquels vous essayez de vous connecter via RDP.

Pour changer votre mot de passe procéder comme suit :

1. Créez un paramètre de connexion RDP: Exécuter mstsc –> puis enregistrez la connexion

2. Enregistrez-la connexion par exemple sous le nom « ChangePassword.rdp » puis cliquez droit sur le fichier pour l’ouvrir avec bloc-notes et ajoutez à la fin (en dernière ligne) cette ligne: enablecredsspsupport:i:0

3. Maintenant, réessayez: vous accéderez à l’écran de connexion qui vous permettra de renouveler/remplacer le mot de passe de connexion.

Après avoir modifié le mot de passe, vous recevez une confirmation du changement

4. Lorsque vous avez terminé, supprimez le fichier « ChangePassword.rdp«

Ne pas utiliser ce fichier sauf si vous êtes obligé de changer à nouveau votre mot de passe car la désactivation du CredSSP diminue la sécurité des connexions RDP.

Azure AD : Convertir un GUID Azure AD en SID en utilisant PowerShell

par Seifeddine Zaier | 28 Oct 2023 | Azure AD

Besoin :

On souhaite identifier le SID d’un groupe Azure AD mais l’attribut n’existe pas.

Solution :

J’ai utilisé ce script PowerShell pour convertir le GUID en SID :

<pre class="wp-block-syntaxhighlighter-code">function Convert-AzureAdObjectIdToSid {
<#
.SYNOPSIS
Convert an Azure AD Object ID to SID
 
.DESCRIPTION
Converts an Azure AD Object ID to a SID.
Author: Oliver Kieselbach (oliverkieselbach.com)
The script is provided "AS IS" with no warranties.
 
.PARAMETER ObjectID
The Object ID to convert
#>

    param([String] $ObjectId)

    $bytes = [Guid]::Parse($ObjectId).ToByteArray()
    $array = New-Object 'UInt32[]' 4

    [Buffer]::BlockCopy($bytes, 0, $array, 0, 16)
    $sid = "S-1-12-1-$array".Replace(' ', '-')

    return $sid
}

$objectId = "73d664e4-0886-4a73-b745-c694da45ddb4"
$sid = Convert-AzureAdObjectIdToSid -ObjectId $objectId
Write-Output $sid

# Output:

# S-1-12-1-1943430372-1249052806-2496021943-3034400218</pre>

N.B : il faut renseigner le GUID dans la variable $objectId pour que le script retourne son SID

Toutes les astuces #tech des collaborateurs de PI Services.

Retrouvez les articles à la une

[Azure AD] Réinitialiser la MFA d’un utilisateur

[RDP] Forcer le changement du mot de passe expiré en RDP

Azure AD : Convertir un GUID Azure AD en SID en utilisant PowerShell

Derniers articles

Azure AD – Déployer le passwordless avec Microsoft Authenticator

Azure AD – Présentation du passwordless

[Exchange Hybride] Automapping Mappage automatique ne fonctionne pas comme prévu

Script – Powershell et SCCM Query pour determiner des listes de roles applicatifs

MECM : Erreur lors de la réinstallation du Reporting Services Point

Catégories

Archives

Auteurs/Autrices