Le Blog Technique

[MFA] Désactiver l’authentification multifacteur enregistrée sur les devices

par Rana Belhajsalah | 17 Nov 2024 | Uncategorized

La mémorisation de l’authentification multifacteur (MFA) pour les appareils et les navigateurs permet aux utilisateurs d’avoir la possibilité de mémoriser la MFA pendant un nombre défini de jours après avoir effectué une connexion réussie à l’aide de la MFA. Cela peut améliorer la convivialité en minimisant le nombre de fois qu’un utilisateur peut avoir besoin d’effectuer une vérification en deux étapes sur le même appareil.

Cependant, si un compte ou un appareil est compromis, le fait de mémoriser la MFA pour les appareils de confiance peut affecter la sécurité. Dans cet article, vous apprendrez comment désactiver la mémorisation de l’authentification multifacteur sur les appareils de confiance.

Pour désactiver l’option permettant de mémoriser l’authentification multifacteur sur un appareil de confiance, procéder comme suit :

– Se Connecter au centre d’administration Microsoft Entra puis accéder à Identité –> Utilisateurs –> Tous les utilisateurs

– Sélectionner MFA par utilisateur

-Sélectionner Paramètres du service sous « Authentification multifacteur par utilisateur » en haut de la page.

– Décocher la case Autoriser les utilisateurs à mémoriser l’authentification multifacteur sur les appareils de confiance puis cliquer sur Enregistrer.

Ajout d’utilisateurs à BookinPolicy via PowerShell

par Rana Belhajsalah | 16 Nov 2024 | Uncategorized

La commande Set-CalendarProcessing permet de modifier les options du traitement du calendrier pour les boîtes aux lettres de ressources, qui incluent l’Assistant Calendrier, l’assistant de réservation de ressources et la configuration du calendriers des BALs de ressources.

Ce script permet d’ajouter les utilisateurs aux autorisations de planification pour les salles de réunion restreintes sans supprimer les utilisateurs existants

<pre class="wp-block-syntaxhighlighter-code">$users = @()

$users += (Get-CalendarProcessing -Identity $mbx).BookInPolicy

$anotheruser = Get-Mailbox <person you want to add>

$users += $anotheruser

Set-CalendarProcessing -Identity $mbx -BookInPolicy $users</pre>

Le paramètre BookInPolicy spécifie les utilisateurs ou les groupes autorisés à envoyer des demandes de réunion dans la stratégie à la boîte aux lettres de ressources qui sont automatiquement approuvées. Vous pouvez utiliser n’importe quelle valeur qui identifie l’utilisateur ou le groupe de manière unique. Par exemple :

Nom
Alias
Nom unique
Nom unique
Nom unique canonique
GUID

[Exchange Hybride] Comment restaurer une BAL d’un utilisateur supprimé dans Microsoft 365 hybride

par Rana Belhajsalah | 15 Nov 2024 | Uncategorized

L’utilisateur disposait auparavant d’un compte utilisateur synchronisé avec une boîte aux lettres Exchange Online.

Vérifiez que le compte utilisateur à restaurer se trouve bien dans la corbeille Microsoft 365 :

Se Connecter au centre d’administration Microsoft 365

Cliquer sur Utilisateurs –> Utilisateurs supprimés et Vérifier que l’utilisateur existe dans la liste

Une fois le compte trouvé dans la corbeille O365, il sera restaurer à partir de la corbeille Active Directory sur site.

Restaurer l’utilisateur hybride Microsoft 365 supprimé

Pour restaurer un utilisateur hybride Microsoft 365 supprimé (un compte d’utilisateur qui a été synchronisé depuis AD sur site vers Microsoft 365/Microsoft Entra ID), les étapes ci-dessous sont à suivre:

1. Se connecter sur le contrôleur de domaine puis sur le centre d’administration Active Directory

2. Sélectionner le domaine puis le conteneur « Objets supprimés » et rechercher l’utilisateur à restaurer

3. Faire un clic droit sur l’utilisateur et cliquez sur « Restaurer » pour restaurer l’objet utilisateur dans son conteneur/OU d’origine

4.Vérifier que l’utilisateur est de nouveau dans l’unité d’organisation qui doit être se synchronisée avec Microsoft 365 via Microsoft Entra Connect Sync.

Synchroniser l’utilisateur avec Microsoft 365

Vous pouvez attendre 30 minutes pour que le prochain cycle de synchronisation Microsoft Entra Connect démarre ou forcer la synchronisation en suivant les étapes ci-dessous :

Se Connecter sur le serveur Microsoft Entra Connect Sync

Démarrer Windows PowerShell et exécuter la commande ci-dessous pour forcer la synchronisation de Microsoft Entra Connect

Start-ADSyncSyncCycle -PolicyType Delta

Vérifier le compte utilisateur dans Microsoft 365

Vérifier que l’utilisateur n’apparaît plus dans la corbeille Microsoft 365:

– Se Connecter au centre d’administration Microsoft 365

– Cliquer sur Utilisateurs –> Utilisateurs supprimés et Vérifier que l’utilisateur n’apparaît plus dans la liste

Vérifier l’accès de connexion de l’utilisateur

Enfin, vérifier que l’utilisateur peut se connecter avec succès à sa messagerie et que toutes ses données sont restaurées.

Toutes les astuces #tech des collaborateurs de PI Services.

Retrouvez les articles à la une

[MFA] Désactiver l’authentification multifacteur enregistrée sur les devices

Ajout d’utilisateurs à BookinPolicy via PowerShell

[Exchange Hybride] Comment restaurer une BAL d’un utilisateur supprimé dans Microsoft 365 hybride

Derniers articles

[Exchange Hybride] Outlook demande un mot de passe après la migration vers Office 365

Intune : Appareils Co-Managed – Sauvegarder la clé BitLocker dans Entra ID

[Exchange Online] Comment supprimer un mail depuis une boîte aux lettres sur O365

Windows 11 : Fix de l’upgrade Windows Pro à Enterprise via licence 365

[Microsoft Graph] – Restreindre la portée de l’Application Permission Mail.Send

Catégories

Archives

Auteurs/Autrices