Interface utilisateur de retour dynamique pour Entra ID
Les organisations gérant les appareils des utilisateurs via les systèmes Microsoft Intune et Entra ID basés sur le cloud (c'est-à-dire pas sur Active Directory sur site) peuvent présenter l'interface utilisateur de retour dynamique lors du changement de mot de passe à leurs utilisateurs en utilisant un module complémentaire. Cela est possible même si les appareils des utilisateurs ne sont pas joints au domaine.
Le module complémentaire exploite la fonctionnalité de la plateforme Specops Authentication pour présenter l'interface utilisateur de retour dynamique via un navigateur web. Les utilisateurs peuvent se vérifier en toute sécurité en utilisant un emplacement réseau de confiance et un mot de passe à usage unique (OTP) envoyé par SMS ou par email d'entreprise, suivi de leur mot de passe, après quoi ils peuvent changer leur mot de passe aidés par l'interface utilisateur de retour dynamique utilisant le système de feux tricolores. Pour configurer cela, les administrateurs devront télécharger et configurer un Gatekeeper et configurer les paramètres dans Authentication Web, ainsi que configurer Intune. Veuillez parler à votre gestionnaire de compte pour activer le module complémentaire.
Configuration de base
-
Assurez-vous d'avoir installé l'outil d'administration Gatekeeper et d'avoir configuré correctement le Gatekeeper. Facultativement, installez également le client Specops. Pour plus d'informations sur le processus d'installation, veuillez vous référer aux instructions d'installation de uReset.
-
Dans Specops Authentication Web, allez dans Politiques dans la navigation de gauche, puis cliquez sur le bouton Configurer dans la section Admin et configurez une politique d'administration pour inclure un ou plusieurs des services d'identité suivants:
Remarque
Plus de services d'identité peuvent être ajoutés, selon votre forfait. Veuillez contacter votre gestionnaire de compte pour plus d'informations.
En savoir plus sur l'inscription de l'administrateur.
-
Dans Specops Authentication Web, allez dans uReset dans la navigation de gauche, puis cliquez sur l'onglet Changer le mot de passe. Cliquez sur Modifier les règles d'authentification. Là, configurez une politique de changement de mot de passe pour inclure un ou plusieurs des services d'identité suivants:
Remarque
Plus de services d'identité peuvent être ajoutés, selon votre forfait. Veuillez contacter votre gestionnaire de compte pour plus d'informations.
-
Déployez le client Specops en utilisant Intune.
Remarque
Cela nécessite l'utilisation des modèles ADMX de Specops Authentication Entra ID. En savoir plus sur les modèles ADMX.
-
Créez une politique de configuration Intune qui désactive l'option « Changer le mot de passe » dans le menu ctrl-alt-suppr et active le raccourci Specops Changer le mot de passe dans le menu démarrer.
Remarque
Le module complémentaire peut être utilisé sans le client Specops en déployant un raccourci « Changer le mot de passe » directement sur le bureau.