Événements
29 avr., 14 h - 30 avr., 19 h
Participez à l’événement virtuel Windows Server ultime du 29 au 30 avril pour des sessions techniques approfondies et des Q&A en direct avec les ingénieurs Microsoft.
iciQu’est-ce que Windows LAPS ?
La solution de mot de passe d’administrateur local Windows (Windows LAPS) est une fonctionnalité Windows qui gère et sauvegarde automatiquement le mot de passe d’un compte d’administrateur local sur vos appareils joints à Microsoft Entra ou joints Windows Server Active Directory. Vous pouvez également utiliser la solution LAPS Windows pour gérer et sauvegarder automatiquement le mot de passe de compte DSRM (Directory Services Restore Mode) sur vos contrôleurs de domaine Windows Server Active Directory. Un administrateur autorisé peut récupérer le mot de passe DSRM et l’utiliser.
Windows LAPS est disponible sur les plateformes de système d’exploitation suivantes :
- Windows 11 23H2 (et versions ultérieures du client Windows)
- Windows Server 23H2 (et versions ultérieures de Windows Server)
- Windows 11 22H2 - 11 avril 2023 Update (et versions ultérieures)
- Windows 11 21H2 - 11 avril 2023 Update (et versions ultérieures)
- Windows 10 - 11 avril 2023 Update (et versions ultérieures)
- Windows Server 2022 - 11 avril 2023 Update (et versions ultérieures)
- Windows Server 2019 - 11 avril 2023 Update (et versions ultérieures)
Toutes les éditions prises en charge des plateformes ci-dessus ont été mises à jour avec Windows LAPS, notamment les éditions LTSC. L’introduction de la fonctionnalité Windows LAPS ne modifie en aucun cas les stratégies standard de cycle de vie des produits Microsoft.
La prise en charge de Windows LAPS avec Microsoft Entra ID et Microsoft Intune est désormais accessible en disponibilité générale à compter du 23 octobre 2023. Si vous souhaitez obtenir plus d’informations, consultez La solution de mot de passe d’administrateur local Windows avec Microsoft Entra ID est désormais en disponibilité générale !, ainsi que La solution de mot de passe d’administrateur local Windows dans Microsoft Entra ID.
Utilisez LAPS Windows pour faire pivoter et gérer régulièrement les mots de passe des comptes d’administrateurs locaux et bénéficier des avantages suivants :
- Protection contre les attaques pass-the-hash et latérales
- Sécurité améliorée pour les scénarios de support technique à distance
- Possibilité de se connecter à des appareils inaccessibles et de les récupérer
- Un modèle de sécurité affiné (listes de contrôle d’accès et chiffrement de mot de passe facultatif) pour sécuriser les mots de passe stockés dans Windows Server Active Directory
- Prise en charge du modèle de contrôle d’accès en fonction du rôle Azure pour la sécurisation des mots de passe stockés dans Microsoft Entra ID
Les vidéos suivantes offrent un moyen informatif d'en savoir plus sur la fonctionnalité Windows LAPS.
Présentation Windows Technical Takeoff (novembre 2022) :
Discussion Windows Tackling Tech (août 2023) :
Vous pouvez utiliser LAPS Windows pour plusieurs scénarios principaux :
Sauvegarder les mots de passe de compte d’administrateur local sur Microsoft Entra ID (pour les appareils joints à Microsoft Entra)
Sauvegarder des mots de passe de compte administrateur local dans Windows Server Active Directory (pour les clients ou serveurs joints à Windows Server Active Directory)
Sauvegarder des mots de passe de compte DSRM dans Windows Server Active Directory (pour les contrôleurs de domaine Windows Server Active Directory)
Sauvegarder les mots de passe du compte administrateur local dans Windows Server Active Directory à l’aide de LAPS Microsoft hérité
Dans chaque scénario, vous pouvez appliquer des paramètres de stratégie différents.
Si un appareil est joint à Microsoft Entra ID ou Windows Server Active Directory détermine comment vous pouvez utiliser LAPS Windows.
Les appareils joints uniquement à Microsoft Entra ID peuvent sauvegarder les mots de passe uniquement sur l’ID Microsoft Entra.
Les appareils qui sont uniquement joints à Windows Server Active Directory peuvent uniquement sauvegarder les mots de passe dans Windows Server Active Directory.
Les appareils qui ont une jointure hybride (joints à Microsoft Entra ID et à Windows Server Active Directory) peuvent sauvegarder leurs mots de passe dans Microsoft Entra ID ou Windows Server Active Directory. Vous ne pouvez pas sauvegarder les mots de passe dans Microsoft Entra ID et Windows Server Active Directory.
Windows LAPS ne prend pas en charge les clients joints au lieu de travail Microsoft Entra.
Pour configurer et gérer la stratégie de votre déploiement LAPS Windows, vous disposez de plusieurs options :
- Fournisseur de services de configuration (CSP) LAPS Windows
- Stratégie de groupe LAPS Windows
- LAPS Microsoft hérité
Vous disposez également de différentes options pour gérer et analyser LAPS Windows.
Les options pour Windows sont les suivantes :
- Boîte de dialogue des propriétés Utilisateurs et ordinateurs Windows Server Active Directory
- Un canal de journal des événements dédié
- Un module Windows PowerShell spécifique à LAPS Windows
Des solutions de monitoring et de création de rapports basées sur Azure sont disponibles lorsque vous sauvegardez des mots de passe dans Microsoft Entra ID.
Important
REMARQUE : Le produit Microsoft LAPS hérité est déconseillé à partir de Windows 11 23 H2 et versions ultérieures. L’installation du package MSI Microsoft LAPS hérité est bloquée sur les versions plus récentes du système d’exploitation, et Microsoft ne prend plus en compte les modifications de code pour le produit Microsoft LAPS hérité.
Utilisez Windows LAPS, disponible sur Windows Server 2019 et versions ultérieures, et sur les clients Windows 10 et Windows 11 pris en charge, pour gérer les mots de passe de compte d’administrateur local.
Microsoft continuera à prendre en charge le produit Microsoft LAPS hérité sur les anciennes versions de Windows (antérieures à Windows 11 23 H2) sur lesquelles il était auparavant pris en charge. Cette prise en charge se terminera à la fin du support normale pour ces systèmes d’exploitation.
LAPS Windows hérite de nombreux concepts de conception de LAPS Microsoft héritée. Si vous connaissez Microsoft LAPS hérité, de nombreuses fonctionnalités Windows LAPS vous sont familières. La principale différence est que LAPS Windows est une implémentation entièrement distincte native de Windows. LAPS Windows ajoute également de nombreuses fonctionnalités qui ne sont pas disponibles dans LAPS Microsoft héritée. Vous pouvez utiliser LAPS Windows pour sauvegarder les mots de passe dans Azure Active Directory, chiffrer les mots de passe dans Windows Server Active Directory et stocker votre historique de mots de passe.
Important
LAPS Windows ne vous oblige pas à installer LAPS Microsoft héritée. Vous pouvez déployer et utiliser entièrement toutes les fonctionnalités LAPS Windows sans installer ni faire référence à LAPS Microsoft héritée. Toutefois, pour faciliter la migration d’un déploiement LAPS Microsoft héritée existant, LAPS Windows offre le mode d’émulation LAPS Microsoft héritée.
Important
Le produit Microsoft LAPS hérité est déconseillé sur les versions plus récentes du système d’exploitation Microsoft : voir Dépréciation du produit Microsoft LAPS hérité.
Microsoft a publié le produit Microsoft LAPS hérité au cours de l’année civile 2016 sur le Centre de téléchargement Microsoft. Windows LAPS a été livré dans le cadre des mises à jour de Windows publiées le 11 avril 2023 pour les plateformes répertoriées dans Windows LAPS et Microsoft Entra ID.
Microsoft et son organisation de support offrent un support assisté pour Microsoft LAPS et Windows LAPS, notamment concernant l’interopérabilité entre les deux produits.
Important
Le produit Microsoft LAPS hérité est déconseillé sur les versions plus récentes du système d’exploitation Microsoft : voir Dépréciation du produit Microsoft LAPS hérité.
Microsoft recommande vivement aux clients de commencer à planifier dès maintenant la migration de leurs systèmes compatibles Windows LAPS, de l’utilisation de Microsoft LAPS hérité vers la nouvelle fonctionnalité Windows LAPS. Windows LAPS offre de nombreuses fonctionnalités de sécurité inédites et une maintenance des produits améliorée.
Les questions concernant les limitations et/ou les problèmes d’interopérabilité entre les outils tiers de gestion des mots de passe de compte local et Windows LAPS doivent être transmises au développeur d’applications tiers et non à Microsoft.
La fonctionnalité Windows LAPS elle-même est disponible gratuitement dans toutes les plateformes Windows prises en charge.
Vous pouvez sauvegarder des mots de passe dans votre annuaire Active Directory local sans aucune autre exigence de licence.
Vous pouvez sauvegarder des mots de passe dans Microsoft Entra ID avec une licence Microsoft Entra gratuite ou ultérieure.
D’autres fonctionnalités liées à Azure ou à Intune peuvent avoir d’autres exigences de licence.
Vous souhaitez nous envoyer des commentaires ? N’hésitez pas à soumettre vos questions concernant la documentation via les liens Commentaires situés au bas des pages de documentation.
Vous pouvez également envoyer des commentaires et d’autres demandes via la page Tech Community Commentaires Windows LAPS.
Si vos retours d’expérience sont spécifiques à la fonctionnalité LAPS liée à Microsoft Entra ID ou à Intune, vous pouvez les envoyer via le Forum de retour d’expérience Microsoft Entra.
Si vous ne savez pas où vos commentaires doivent aller, envoyez-les à l’aide de l’une des options ci-dessus.
- Présentation de la solution de mot de passe d’administrateur local Windows avec Microsoft Entra ID
- Solution de mot de passe d’administrateur local Windows dans Microsoft Entra ID
- Solution de mot de passe d’administrateur local Windows avec Microsoft Entra ID est désormais en disponibilité générale !
- Solution de mot de passe d’administrateur local Windows dans Microsoft Entra ID.
- Prise en charge de Microsoft Intune de la solution LAPS Windows
- CSP Windows LAPS
- Conseils de résolution des problèmes de Windows LAPS
- Référence au module PowerShell LAPS
- LAPS Microsoft hérité
Ressources supplémentaires
Entrainement
Parcours d’apprentissage
MD-102 Explorer la gestion des points de terminaison - Training
Ce parcours d’apprentissage explique les concepts de prise en charge du Bureau pendant tout le cycle de vie. Les élèves découvriront également Microsoft Entra ID, examineront les similarités et les différences entre Microsoft Entra ID et Active Directory DS, puis apprendront à synchroniser les deux.
Certification
Microsoft 365 Certified : Endpoint Administrator Associate - Certifications
Planifier et exécuter une stratégie de déploiement de points de terminaison, en utilisant les éléments essentiels de la gestion moderne, les approches de cogestion et l’intégration de Microsoft Intune.