Modification de mot de passe indisponible sur Office 365

Suite à une mise à jour récente de l’outil Azure AD Connect vers la version 1.1.750.0 (mars 2018), j’ai eu la mauvaise surprise de ne plus avoir l’option de réinitialiser mon mot de passe depuis le portail Office 365, option qui se trouve dans les paramètres de la barre en haut à droite, juste à côté de l’onglet des notifications.

Lorsque je clique sur Mot de passe, le message suivant apparaît :

Vérification faite du côté des paramètres de l’outil Azure AD Connect en allant sur la configuration actuelle, les variables Password writeback et Password synchronization sont bien à la valeur Enabled

En revanche du côté de la centrale d’administration Azure Active Directory (https://aad.portal.azure.com), dans la partie Réinitialisation du mot de passe > Intégration locale, la réécriture ne semble plus être activée :

Ceci explique la raison pour laquelle la fonction de réinitialisation du mot de passe n’est pas/plus disponible.

Afin de diagnostiquer la problématique de connexion entre Azure Active Directory et Azure AD Connect, il faut afficher son état en Powershell :

Import-Module ADSync
$connector = (Get-ADSyncConnector | Where-Object {$_.Name -ilike "*AAD"}).Name
Get-ADSyncAADPasswordResetConfiguration -Connector $connector

On peut s’apercevoir que le service a comme statut Unknow, ce qui indique qu’il semble être dans un état instable.

Il faut donc forcer la valeur à True :

Set-ADSyncAADPasswordResetConfiguration -Connector $connector -Enable:$true

En l’actualisant la console Azure, l’état du service change et le message suivant apparaît :

La (ré)activation prend effectivement quelques minutes. Le service devrait s’afficher ensuite à nouveau normalement :

La fonctionnalité de modification de mot de passe est alors de nouveau disponible.