[Azure Automation] Error Validating Credentials

Aujourd’hui, un de mes clients a rencontré l’erreur suivante dans Azure Automation:

Après avoir réfléchi, je me suis dit que, dans Azure AD, les mots de passes doivent expirer. Je suis tombé sur ce lien: https://msdn.microsoft.com/en-us/library/azure/jj943764.aspx?f=255&MSPPError=-2147217396
En effet, le mot de passe expire bien au bout de 90 jours par défaut et je n’ai pas été prévenu par mail car mon compte de “service” n’avait pas d’adresse mail.

Je me suis alors connecté avec un utilisateur de cet AD avec les commandes suivantes (j’ai du mettre à jour le mot de passe car l’ancien ne fonctionnait plus):

$credentials = Get-Credential automation@domain.onmicrosoft.com
Connect-MsolService -Credential $credentials

Exécutez ensuite la commande suivante pour avoir les polices des mots de passe:

Get-MsolPasswordPolicy –DomainName domain.onmicrosoft.com

Si vous avez l’erreur ci-dessus, assurez-vous que le compte que vous utilisez est bien Global Admin de l’active directory:

Vous pouvez maintenant mettre à jour la période de validité sur votre Azure AD ainsi que la partie notification, avec la commande suivante:

Set-MsolPasswordPolicy –DomainName domain.onmicrosoft.com –ValidityPeriod 180 –NotificationDays 30

Remplacez bien entendu par le nombre de jours que vous souhaitez. Mes nouvelles données sont maintenant à jour:

Si vous souhaitez que le mot de passe n’expire jamais (comme dans mon cas avec le compte d’automatisation), vous pouvez le faire avec la commande suivante:

Set-MsolUser -UserPrincipalName automation@domain.onmicrosoft.com -PasswordNeverExpires $True

Le résultat est le suivant, avec la commande suivante:

Get-MsolUser | Where {$_.PasswordNeverExpires -eq $True}

En espérant que ceci vous sera utile 🙂

Laisser un commentaire