Je vais configurer les laps Windows cloud pour intune et azure ad

Utilisez-vous toujours le même mot de passe d'administrateur local sur chaque ordinateur ?

C'est un risque de sécurité énorme. Si un ordinateur portable est piraté, l'attaquant possède les clés de tout votre réseau. Vous avez besoin Windows LAPS (Local Admin Password Solution), mais modernisé pour le cloud.

Je vais mettre en place le nouveau Microsoft Azure AD (Entra ID) LAPS. Cela permet de générer automatiquement un mot de passe administrateur local aléatoire sur chaque appareil, de le faire tourner régulièrement, et de le sauvegarder en toute sécurité dans le cloud où seul VOUS pouvez le voir.

Pourquoi en avez-vous besoin ?

• Conformité à l'assurance cybernétique : La plupart des assureurs exigent désormais LAPS.
• Empêcher la propagation latérale : Les hackers ne peuvent pas passer d'un PC à un autre si chaque mot de passe est unique.
• Plus de feuilles Excel

Ce que je vais faire :

1. Activer LAPS : Activer la fonctionnalité dans votre tenant Azure AD (Entra ID).
2. Configuration Intune : Créer la politique de protection de compte pour appliquer LAPS.
3. Test : Je vais inscrire un appareil de test pour prouver que le mot de passe tourne et se synchronise correctement.
4. Permissions (Standard/Premium) : Je vous aiderai à limiter qui peut lire ces mots de passe (pour que votre helpdesk Tier 1 puisse les voir, mais pas les utilisateurs réguliers).

Pourquoi travailler avec moi ?

• Certifié
• Zéro interruption
• Sécurité avant tout : Je suis la Principe du Moindre Privilège.