Le Blog Technique

Azure – présentation des Administrative Units

par Florian Buguet | 3 Sep 2022 | Azure AD

Les Administratives Unites (AU) sont similaires aux Organisational Units dans l’Active Directory OnPremises. Ce sont des containers logiques qui permettent de grouper des utilisateurs, des ordinateurs ou des groupes. L’affectation de ces objets peut être faie de 3 manières différentes : assigned, dynamic user et dynamic device. Les Administrative Units sont encore en cours de développement, mais quelques fonctionalités sont d’ores et déjà disponibles.

Les prérequis des Administrative Units

Une licence Azure AD Premium P1 est requise pour chaque utilisateur qui administre une AU.
Une licence Azure AD Free est nécessaire pour chaque membre d’une AU.

Dans le cas où une règle d’inclusion dynamique serait utilisée, chaque membre de l’ADU doit avoir une licence Azure AD Premium P1.

Pour pouvoir crééer, modifier ou supprimer des AU, il est nécessaire d’avoir soit le rôle Azure Global Administrator soit Privileged Role Administrator.

Accéder aux Administrative Units

Les Administrative Units peuvent être gérer via portal.azure.com > Azure Active Directory > Administrative Units

Depuis cette blade, il est possible de consulter la liste des Administrative Units déjà créés et de les ouvrir pour voir ce qu’elles contiennent. Il est également possible d’en créer de nouvelles avec le bouton Add.

Une fois dans une Administrative Units la blade Users est sélectionnée par défaut, l’ensemble des utilisateurs contenus dans l’AU sont listés au millieu de l’écran. Dans le menu Manage plusieurs blades sont disponibles

La blade Properties permet de choisir le nom de l’AU, sa description et la façon dont les objets sont provisionnés dans l’AU

Les blades Groups et Devices listent respectivement les groupes et les ordinateurs de l’AU.

La blade Roles and administrators permet d’affecter via PIM (Privileged Identity Management) des délégations sur l’AU.

Certains rôles, bien qu’ils puissent être affectés n’ont pas d’incidence sur les délégations des AU.

La blade Dynamic membership rules apparaît si l’affectation des objets à l’AU est dynamique, elle permet de choisir les règles d’inclusions des objets dans l’AU.

Pour aller plus loin

Sur le même blog : Azure – déléguer les Administrative Units

Sur le même blog : PowerShell – créer et déléguer des Administrative Units

Intune : configurer l’appartenance à un groupe d’utilisateurs locaux dans Endpoint Security

par Seifeddine Zaier | 27 Août 2022 | Intune

Des nouveaux paramètres sont disponibles pour configurer l’appartenance à un groupe d’utilisateurs locaux dans Intune Endpoint Security.

Les nouveaux paramètres sont dérivés du policy configuration service provider (CSP) LocalUsersAndGroups et sont fournis sous la forme d’un modèle intégré (built-in template) dans la section Account protection de Endpoint Security.

Auparavant, ces paramètres ne pouvaient être configurés que via un script PowerShell, des stratégies OMA-URI personnalisées ou une GPO.

Pour accéder à ces nouveaux paramètres, connectez-vous au Microsoft Endpoint Manager admin center et sélectionnez Endpoint security > Account protection. Sélectionnez Create Policy et choisissez Windows 10 and later comme plateforme et Local user group membership comme template.

Sources:

https://techcommunity.microsoft.com/t5/intune-customer-success/new-settings-available-to-configure-local-user-group-membership/ba-p/3093207

Scripting – Exemple de la recuperation de la date de modification du password d’un compte AD

par Christophe Jourdan | 25 Août 2022 | Active Directory, PowerShell, Script, Sécurité

Problématique: Récuperer et rendre lisible un timestamp représentant la date de modification du password d’un compte AD, renvoyé par l’outil Dsquery (https://ss64.com/nt/dsquery.html)

$user = "johndoe"
$domain = "mydomain.com"

# Executer la commande dsquery pour recuperer l'attribut pwdLastSet
$obj = dsquery * -filter "samaccountname=$user" -attr displayName pwdLastSet -d $domain

# Decouper $obj pour ne recuperer que la chaine correspondant au timestamp
$TimeStamp = $($obj[1] -split " ") | Where-Object {$_ -match '^\d+$'}

# Convertir le timestamp en date avec l'outil w32tm.exe
w32tm.exe /ntte $TimeStamp

Toutes les astuces #tech des collaborateurs de PI Services.

Retrouvez les articles à la une

Azure – présentation des Administrative Units

Les prérequis des Administrative Units

Accéder aux Administrative Units

Pour aller plus loin

Intune : configurer l’appartenance à un groupe d’utilisateurs locaux dans Endpoint Security

Scripting – Exemple de la recuperation de la date de modification du password d’un compte AD

Derniers articles

Exchange – Redémarrage des serveurs après création du DAG

SCCM – SQL Query – Inventaire avancé de l’état des mise a jours.

MECM (SCCM) : Windows 10 Servicing Upgrade – Problèmes connus

MECM (SCCM) : Script de maintenance WSUS pour changer wsyncmgr purge des mises à jour expirées de 7 jours à 0 jour

Powershell : Trouver la date de dernière connexion d’un utilisateur.

Catégories

Archives

Auteurs/Autrices