Modification de mot de passe indisponible sur Office 365

Suite Ă  une mise Ă  jour rĂ©cente de l’outil Azure AD Connect vers la version 1.1.750.0 (mars 2018), j’ai eu la mauvaise surprise de ne plus avoir l’option de rĂ©initialiser mon mot de passe depuis le portail Office 365, option qui se trouve dans les paramètres de la barre en haut Ă  droite, juste Ă  cĂ´tĂ© de l’onglet des notifications.

Lorsque je clique sur Mot de passe, le message suivant apparaît :

VĂ©rification faite du cĂ´tĂ© des paramètres de l’outil Azure AD Connect en allant sur la configuration actuelle, les variables Password writeback et Password synchronization sont bien Ă  la valeur Enabled

En revanche du cĂ´tĂ© de la centrale d’administration Azure Active Directory (https://aad.portal.azure.com), dans la partie RĂ©initialisation du mot de passe > IntĂ©gration locale, la rĂ©Ă©criture ne semble plus ĂŞtre activĂ©e :

Ceci explique la raison pour laquelle la fonction de rĂ©initialisation du mot de passe n’est pas/plus disponible.

Afin de diagnostiquer la problématique de connexion entre Azure Active Directory et Azure AD Connect, il faut afficher son état en Powershell :

Import-Module ADSync
$connector = (Get-ADSyncConnector | Where-Object {$_.Name -ilike "*AAD"}).Name
Get-ADSyncAADPasswordResetConfiguration -Connector $connector

On peut s’apercevoir que le service a comme statut Unknow, ce qui indique qu’il semble ĂŞtre dans un Ă©tat instable.

Il faut donc forcer la valeur à True :

Set-ADSyncAADPasswordResetConfiguration -Connector $connector -Enable:$true

En l’actualisant la console Azure, l’Ă©tat du service change et le message suivant apparaĂ®t :

La (rĂ©)activation prend effectivement quelques minutes. Le service devrait s’afficher ensuite Ă  nouveau normalement :

La fonctionnalité de modification de mot de passe est alors de nouveau disponible.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *