Options : planifier la rotation des mots de passe dans Privileged Remote Access

Options : configurer les paramètres de règle de compte globale par défaut et la longueur du mot de passe pour la rotation des comptes

Vault

Options

Options globales

Configurer les paramètres pour la règle de compte par défaut globale.

La règle de compte globale par défaut doit définir une option pour chaque paramètre. Si un compte n’a pas de paramètre défini à l’aide d’une règle spécifique, il hérite de la règle du groupe de comptes. Si le groupe de comptes n’a pas de paramètre défini à l’aide d’une règle spécifique, il hérite de la stratégie de la règle de compte globale par défaut.

Gestion automatique des mots de passe

Règles de rotation planifiée des mots de passe

Sélectionnez Autoriser pour planifier la rotation des mots de passe de comptes Vault et provoquer une rotation automatique des mots de passe lorsqu’ils atteignent un âge maximal spécifié.
Sélectionnez Refuser pour désactiver la rotation programmée des mots de passe pour les comptes Vault.

Âge maximum du mot de passe

Si la rotation planifiée des mots de passe est activée, spécifiez le nombre maximal de jours pendant lesquels un mot de passe peut être en place pour des comptes Vault avant qu’il ne soit automatiquement mis en rotation.

Paramètres du compte

Règles de rotation automatique des informations d’authentification après l’archivage

Sélectionnez Autoriser pour provoquer la rotation automatique des mots de passe après l’archivage d’informations d’authentification.
Sélectionnez Refuser pour désactiver la rotation automatique des mots de passe après l’archivage d’informations d’authentification.

Règles permettant les extractions simultanées

Sélectionnez Autoriser pour autoriser l’extraction simultanée d’informations d’authentification Vault.
Sélectionnez Refuser pour empêcher l’extraction simultanée d’informations d’authentification Vault.

Mots de passe générés pour la rotation des comptes

Définissez la longueur des mots de passe générés pendant la rotation des comptes pour les comptes locaux et les comptes de domaine. Vous pouvez définir une longueur minimale de 20 caractères et une longueur maximale de 256 caractères.

La longueur de mot de passe ne s’applique pas aux comptes personnels et SSH.

Longueur du mot de passe

Définissez le nombre de caractères maximal et minimal autorisé pour le mot de passe généré pendant la rotation des mots de passe manuelle, automatique et programmée pour les comptes soumis à la rotation par le biais de l’API Windows (comptes non Azure).

Longueur du mot de passe des comptes AADDS

Définissez le nombre de caractères maximal et minimal autorisé pour le mot de passe généré pendant la rotation des mots de passe pour les comptes Azure Active Directory Domain Services (AADDS) par le biais de l’API MS Graph.