Réinitialiser un mot de passe Azure AD grâce à un chatbot

Avatar Thomas Maitre
26 septembre 2019

Les demandes liées aux problèmes de connexion, notamment au sujet des mots de passe oubliés, représentent parfois jusqu’à 30% des demandes au support informatique…

TL/DR : voici une vidéo qui montre comment ça marche. La démarche complète est écrite ci-dessous

Beaucoup de clients et prospects rencontrés sur la route nous en ont parlé donc on a décidé d’investiguer plus en détail et de sortir une démo.

Le problème principal du reset password, géré par un AD c’est que tous les mots de passes sont gérés sur le même compte. Les politiques de reset mot de passe changent (durée maximale, format de mot de passe, droits, etc…) et les utilisateurs ont tendances à solliciter le help desk de manière récurrente pour les aider à accéder à leurs comptes.

Sans parler que sans mot passe, un utilisateur ne peut pas travailler…

Créer un ticket pour réinitialiser un mot de passe nous paraît être une pratique de l’ancien temps.

Du coup on a fouillé dans l’API de Microsoft Azure AD et on a trouvé un moyen sympa et sécurisé de permettre à vos utilisateurs de remettre à zéro leur mot de passe.

Il s’agit d’un chatbot (forcément) qui peut être intégré sur l’application directement ou bien dans Microsoft Teams ou équivalent, qui va :

  1. Demander l’email de l’utilisateur
  2. Poser une ou plusieurs questions de sécurité
  3. Créer un mot de passe temporaire dans Azure AD
  4. Le renvoyer directement dans le chatbot à l’utilisateur, avec un lien de reconnexion

C’est assez simple à mettre en place. Il faut des droits d’admin à Azure AD et récupérer les token API.

N’hésitez pas à contacter notre équipe si cela vous intéresse !

A bientôt

À la pointe de l'actu

Notre blog