Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, Microsoft Intune, Microsoft Azure, Windows 10, SCOM, MDOP...)

[SCCM 1702+] Activer l’authentification à facteurs multiples (MFA) pour se connecter à la console d’administration

Depuis System Center Configuration Manager 1702, Microsoft permet d’activer une authentification à facteurs multiples (MFA) afin de faire des appels sur le SMSProvider et par conséquent utiliser la console.

Pour ce faire, vous devez :

  1. Ouvrir WBEMTEST
  2. Vous connecter à l’espace de nom root\sms_\site_<code de site>
  3. Sélectionner Execute Method
  4. Dans le champ Object Path, entrez sms_site puis cliquez sur OK
  5. Dans la liste Method, sélectionnez SetAuthenticationLevel
  6. Cliquez sur Edit In Parameters…
  7. Editez le propriété AuthenticationLevel en passant à 10 (authentification par PIN ou Smart Card) ou 20 (Authentification par PIN uniquement)
  8. Editez la propriété ExceptionList pour spécifier des exceptions (comptes de service, etc.) en ajoutant les SIDs des utilisateurs ou des groupes de sécurité.
  9. Cliquez ensuite sur Execute! et Dismiss

 

Plus d’informations sur l’article : Enable multi-factor authentication for SMS Provider calls

Facebook Like
Anonymous