Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article peut vous aider à résoudre un problème dans lequel la synchronisation de hachage de mot de passe est automatiquement activée dans le connecteur Microsoft Entra.
Version du produit d’origine : Microsoft Entra ID
Numéro de base de connaissances d’origine : 4051623
Les versions suivantes de Microsoft Entra Connect présentent des problèmes qui affectent la tâche de connexion de l’utilisateur Modifier :
- 1.1.557.0
- 1.1.558.0
- 1.1.561.0
- 1.1.614.0
Ces problèmes affectent les utilisateurs de l’authentification directe qui ne souhaitent pas utiliser la synchronisation de hachage de mot de passe.
Les problèmes sont résolus dans Microsoft Entra Connect version 1.1.644.0.
Problème 1 : La synchronisation du mot de passe est activée lorsque la méthode de connexion utilisateur est définie sur Authentification directe
Scénario 1
- Vous disposez d’un déploiement Microsoft Entra Connect existant qui a désactivé la synchronisation de mot de passe et l’authentification directe.
- Après avoir activé l’authentification directe à l’aide de la tâche de connexion de l’utilisateur Modifier l’utilisateur, la synchronisation du hachage de mot de passe est automatiquement activée.
Scénario 2
- Vous disposez d’un déploiement Microsoft Entra Connect existant sur lequel la synchronisation de mot de passe est désactivée et l’authentification directe activée.
- Après avoir activé ou désactivé l’option d’authentification unique transparente à l’aide de la tâche de connexion utilisateur Modifier l’utilisateur, la synchronisation du hachage de mot de passe est automatiquement activée.
Informations générales sur ce problème
- Avant Microsoft Entra Connect version 1.1.557.0, la synchronisation de mot de passe était requise pour activer l’authentification directe. Par conséquent, la synchronisation de mot de passe a été activée lorsque l’authentification directe a été activée.
- Étant donné que la synchronisation de mot de passe n’est plus nécessaire pour l’authentification directe, nous avons modifié ce processus dans Microsoft Entra Connect version 1.1.557.0 afin qu’elle n’active pas la synchronisation de mot de passe lorsque l’authentification directe est activée lors d’une installation de Microsoft Entra Connect.
- Toutefois, la même modification n’a pas été appliquée à la tâche de connexion de l’utilisateur Modifier. Si vous utilisez la tâche pour activer l’authentification directe à un déploiement Microsoft Entra Connect existant, la synchronisation de mot de passe est automatiquement activée. Ce problème est résolu dans Microsoft Entra Connect version 1.1.644.0 pour vous assurer que la synchronisation du hachage de mot de passe reste désactivée lorsque l’authentification directe est activée à l’aide de la tâche de connexion utilisateur Modifier l’utilisateur.
Problème 2 : Invite incorrecte concernant la synchronisation de mot de passe désactivée si la méthode de connexion utilisateur est définie sur Authentification directe
- Vous disposez d’un déploiement Microsoft Entra Connect existant sur lequel la synchronisation de mot de passe est activée et l’authentification directe désactivée.
- Après avoir activé l’authentification directe à l’aide de la tâche de connexion de l’utilisateur Modifier l’utilisateur, la synchronisation de hachage de mot de passe reste activée.
Informations générales sur ce problème
Par conception, si la synchronisation de hachage de mot de passe est activée, la modification de la tâche de connexion de l’utilisateur à une autre option ne désactive pas la synchronisation de hachage de mot de passe. Ce problème est résolu dans Microsoft Entra Connect version 1.1.644.0 pour empêcher l’affichage de la fenêtre d’invite qui indique que la synchronisation de hachage de mot de passe est désactivée.
Résolution
Pour résoudre ce problème, effectuez les étapes suivantes :
Exécutez Microsoft Entra Connect, puis sélectionnez Afficher la configuration actuelle. Dans le volet d’informations, vérifiez si la synchronisation de mot de passe est activée sur votre locataire.
Désactivez la fonctionnalité de synchronisation de mot de passe. Pour ce faire, procédez comme suit :
- Exécutez Microsoft Entra Connect, puis sélectionnez Configurer.
- Sélectionnez la tâche Personnaliser les options de synchronisation.
- Dans la page Fonctionnalités facultatives , décochez la case à cocher De la fonctionnalité de synchronisation de mot de passe.
- Suivez les instructions de l’Assistant.
Si vous souhaitez effacer les hachages de mot de passe déjà synchronisés avec l’ID Microsoft Entra, procédez comme suit :
Vérifiez que la fonctionnalité d’écriture différée du mot de passe est désactivée sur votre locataire. Pour ce faire, procédez comme suit :
- Exécutez Microsoft Entra Connect, puis sélectionnez Configurer.
- Sélectionnez la tâche Personnaliser les options de synchronisation.
- Dans la page Fonctionnalités facultatives , décochez la case à cocher De la fonctionnalité d’écriture différée du mot de passe.
- Suivez les instructions de l’Assistant.
Utilisez l’applet de commande Reset-MgUserAuthenticationMethodPassword pour définir des mots de passe aléatoires sur tous les utilisateurs affectés. Vous devez exécuter cette applet de commande cinq fois pour chaque utilisateur, car Microsoft Entra ID stocke les quatre derniers hachages de mot de passe dans l’historique de hachage de mot de passe.
Remarque
Si l’applet de commande ne fonctionne pas pour un utilisateur de domaine fédéré, vous devrez peut-être modifier temporairement l’UPN de l’utilisateur en domaine non fédéré, puis exécuter l’applet de commande pour définir le mot de passe aléatoire. Ensuite, rétablissez l’UPN de l’utilisateur à l’état d’origine.
Contactez-nous pour obtenir de l’aide
Pour toute demande ou assistance, créez une demande de support ou posez une question au support de la communauté Azure. Vous pouvez également soumettre des commentaires sur les produits à la communauté de commentaires Azure.