[Azure AD] Password protection for Windows Server Active Directory

 

Une nouvelle fonctionnalité est disponible en preview dans Azure permettant d'améliorer la sécurité des mots de passe de votre environnement local.

Le principe est de valider les nouveaux mots de passe par rapport à une liste globale et/ou une liste personnalisée de mot de passe.

La fonctionnalité de validation de mot de passe est disponible, pour les mots de passe gérés par Azure gratuitement pour la liste globale et pour les listes personnalisées il faut la version basique.

L'utilisation de la stratégie de protection de mot de passe Azure appliquée à votre AD local nécessite une licence Azure Active Directory Premium.

La communication entre votre annuaire local et Azure se fait à l'aide d'un service proxy Azure AD Password Protection. Il n'y a pas de communication directe entre votre contrôleur de domaine et Azure AD.

Les contrôleurs de domaine sur lequel vous allez installer l'agent doivent être en version Windows 2012 ou supérieur. Les serveurs qui hébergent le service proxy doivent être en 2012 R2 ou supérieur.

Le schéma ci-dessous représente les étapes de validation du changement de mot de passe de l'utilisateur :

 

Source : https://docs.microsoft.com/en-us/azure/active-directory/authentication/concept-password-ban-bad-on-premises

 

Un peu de lecture sur la fonctionnalité :

https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-password-ban-bad-on-premises-deploy

Tags: 

Theme: 

Systeme: 

Annee: