Microsoft vient d’annoncer par le Microsoft Office Center que Microsoft Intune allait intégrer un changement de comportement pour un paramétrage applicable aux machines macOS gérées. Microsoft Intune va donc intégrer le paramétrage « Change Password at Next Auth » introduit par Apple pour les versions de macOS 10.14.2 ou plus.
Ceci a un impact sur vous si vous avez ou prévoyez d'avoir des périphériques fonctionnants sous macOS 10.14.2 et plus. Intune peut forcer les utilisateurs à mettre à jour leur mot de passe pour qu'il soit conforme lorsqu'une stratégie de mot de passe est appliquée. Vos utilisateurs macOS recevront une demande de mise à jour de leur mot de passe lorsque nous intégrerons cette nouvelle fonctionnalité Apple, même si leur mot de passe est déjà conforme. Notez que si un mot de passe est déjà conforme et que vous n'avez pas d'exigence contre la répétition des mots de passe, les utilisateurs pourront alors mettre à jour leur mot de passe existant.
Si vous bloquez les ressources de l'entreprise jusqu'à ce que le périphérique soit marqué conforme, sachez que vos utilisateurs finaux sur les périphériques avec macOS 10.14.2 peuvent être bloqués pour accéder aux ressources de l'entreprise telles que les sites de messagerie ou SharePoint jusqu'à ce qu'ils réinitialisent leur mot de passe. À l'avenir, toutes les mises à jour des stratégies de configuration et de conformité des mots de passe obligeront les utilisateurs ciblés à mettre à jour leurs mots de passe.
Le changement est attendu pour février 2019