Mise en place de Microsoft LAPS

Windows LAPS, acronyme de Windows Local Administrator Password Solution, constitue un élément natif de Windows, conçu par Microsoft, visant à augmenter la sécurité des comptes administrateurs locaux sur les stations de travail et serveurs.

Depuis le 11 avril 2023, la version actualisée de Windows LAPS est officiellement accessible pour l’Active Directory. Jusqu’à cette date, elle était uniquement disponible en version « preview » pour Azure Active Directory (Azure AD), désormais renommé Microsoft Entra ID. Aujourd’hui, Microsoft Entra ID offre Windows LAPS en version finale, la fonctionnalité ayant récemment atteint le stade de General Availability (GA).

Windows LAPS est conçu pour créer un mot de passe solide et distinct pour le compte administrateur local de chaque ordinateur sous sa gestion, en assurant également le renouvellement périodique automatique de ces mots de passe. Par la suite, ces clés d’accès sont cryptées et conservées de manière sécurisée au sein de l’Active Directory ou de l’Azure Active Directory, en fonction des paramètres établis.

Cependant, mon article se focalisera uniquement sur la partie EntraID.

Avant de commencer, vous devez activer Windows LAPS sur la plateforme Microsoft Azure:

1 – portal.azure.com

2- Cliquez sur « Microsoft EntraID »

3- Diregez-vous dans Devices > Device Settings

4 -Positionnez le curseur à « Yes » dans la section « Enable Azure AD Local Administrator Password Solution (LAPS) »

5- Sauvegardez en cliquant sur « Save »

Passons à la configuration de la partie LAPS

Connectez vous sur la plateforme Intune à l’url suivante : https://intune.microsoft.com: