Partager via

Desynchro de OneDrive lors de changements de mot de passe du compte AD

Anonyme
2023-09-11T15:04:05+00:00

Bonjour,

Dans notre parc informatique, nous utilisons OneDrive pour la synchronisation des données. Nous nous sommes rendu compte que lorsque les mots de passe des compte AD (qui sont les même que pour OneDrive) sont réinitialisés, la synchro OneDrive se coupe et redemande à l'utilisateur de se reconnecter. Malheureusement, nos utilisateurs ferment la fenêtre de connexion à OneDrive et donc il n'y a plus de synchro.

Existe-t-il une solution pour que cela se fasse automatiquement, c'est a dire que lorsqu'on change de mot de passe du compte AD, le compte OneDrive reste quand même connecté et fasse la synchronisation ?

Merci d'avance de votre aide

Microsoft 365 et Office | OneDrive | Pour les business | Windows

Question verrouillée. Cette question a été migrée à partir de la Communauté Support Microsoft. Vous pouvez voter pour indiquer si elle est utile, mais vous ne pouvez pas ajouter de commentaires ou de réponses ni suivre la question.

0 commentaires

6 réponses

Trier par : Le plus utile
Le plus utile Les plus récents Les plus anciens
  1. Anonyme
    2023-09-16T13:58:56+00:00

    Bonjour,

    J'ai réussi à demi-mesure. C'est à dire que la dernière partie que je ne comprenais pas a été comprise et était en fait déjà mise en place. Lorsque sur le contrôleur de domaine j'ai passé le compte utilisateur avec le nom de domaine du tenant 365 cela fonctionne, et sans GPO. À savoir que du coup le SSO est activé, je pense donc que c'est la modification du tenant du compte utilisateur et le SSO qui fait la synchro automatique.

    Donc j'ai une partie de solution, car je ne comprends pas encore ce que cela implique de passer le compte utilisateur sur le tenant 365 plutôt que d'avoir le tenant AD local. Pour l'instant j'ai testé et je n'ai donc pas d'autre effet de bord.

    J'aurais aimé que cela fonctionne avec une GPO, car cela est maitrisable plus facilement (activation et désactivation en temps voulu...) Auriez-vous une solution pour que cela fonctionne seulement avec la GPO ?

    Merci à vous, j'ai déjà pu énormément avancer sur le sujet.

    0 commentaires
  2. Anonyme
    2023-09-14T13:52:44+00:00

    Bonjour,

    Pouvez-vous s’il vous plait, revenir vers nous, nous informer si le souci est toujours d'actualité, et nous dire comment vous avancez.

    Cordialement,

    Mihail 

    Microsoft Engineer

    0 commentaires
  3. Supprimé

    Cette réponse a été supprimée en raison d’une violation de notre Code de conduite. La réponse a été signalée manuellement ou identifiée via la détection automatisée avant que l’action ne soit entreprise. Pour obtenir plus d’informations, veuillez consulter notre Code de conduite.

    Les commentaires ont été désactivés. En savoir plus

  4. Anonyme
    2023-09-12T11:47:00+00:00

    Bonjour,

    Merci de votre réponse. Malheureusement la première solution n'est pour nous pas envisageable car nous savons bien que cela ne sera pas respecté...

    Pour les 3 autres solutions, j'ai essayé de mettre cela en place. Nous avons Azure AD Connect, je vais donc vous expliquer ce que j'ai fait. Nous avons Azure AD Connect d'installé sur la VM de notre contrôleur de domaine.

    J'ai donc suivi une procédure pour mettre la Synchronisation de hachage du mot de passe et activé l'authentification unique. J'ai également créer une GPO de OneDrive avec la stratégie "Connecter silencieusement les utilisateurs à l’application de synchronisation OneDrive avec leurs informations d’identification Windows". J'ai suivi donc la première procédure pour que le SSO fonctionne sur le web, et cela a l'air efficace. J'ai ensuite également suivi une procédure pour que cela fonctionne sur OneDrive mais cela ne fonctionne pas...

    Est-ce qu'il vous serait possible de m'assister dans cette tâche et de me faire selon vos connaissance une "procédure" pour que cela fonctionne ?

    Pour info, j'ai suivi ce tuto-là :

    https://www.it-connect.fr/office-365-activer-le-sso-sur-windows-pour-edge-chrome-teams-etc/

    Et je pense que ce qui me manque comme pré-requis (Ou ce que je ne comprend pas c'est ceci) : Compte utilisateur de l'Active Directory, synchronisé sur le tenant Office 365 via Azure AD Connect

    0 commentaires
  5. Anonyme
    2023-09-12T09:55:03+00:00

    Bonjour,

    Je comprends votre problème. Lorsque le mot de passe d’un compte AD est réinitialisé, OneDrive peut demander à l’utilisateur de se reconnecter pour continuer la synchronisation. Cela peut être gênant, surtout si les utilisateurs ne sont pas conscients de la nécessité de cette étape.

    Il existe plusieurs façons de résoudre ce problème :

    1. Éduquer les utilisateurs : Informez vos utilisateurs de l’importance de se reconnecter à OneDrive après une réinitialisation du mot de passe. Expliquez-leur comment le faire et pourquoi c’est nécessaire.
    2. Utiliser Azure AD Connect : Azure AD Connect permet la synchronisation des mots de passe entre votre environnement local et Azure AD. Cela signifie que lorsque le mot de passe d’un utilisateur est modifié localement, le changement est automatiquement répercuté dans Azure AD. Cependant, cela nécessite que vous ayez Azure AD Connect en place et configuré correctement.
    3. Activer la synchronisation des hachages de mots de passe : Si vous utilisez déjà Azure AD Connect, assurez-vous que la synchronisation des hachages de mots de passe est activée Cela permettra à OneDrive de rester connecté même après une réinitialisation du mot de passe.
    4. Utiliser l’authentification unique (Single Sign-On) : L’authentification unique (SSO) permet aux utilisateurs de se connecter une seule fois avec un seul ensemble d’identifiants pour accéder à toutes les applications et services. Avec SSO, les utilisateurs n’auront pas besoin de se reconnecter à OneDrive après une réinitialisation du mot de passe.

    J’espère avoir pu vous aider.

     Cordialement, 

    Mihail 

    Microsoft Engineer

    0 commentaires