Reprise du message précédent :
presque!

Xatrix_infinite_merge_conflicts_commit ?
A+,

l'import de vm en HV 2008 avec des snaps invisible   vous avez trop trainé  

trouve toi un vrai poste ?

 
J'ai une question sur des règles FW et des VLAN. Je peux vous la poser sans vous irriter ? Sachant que je ne bosse plus, c'est juste une question qui me taraude de loin.

et qui fera tourner le pays ?

Les IA

voilà bien un commentaire de capitaliste
c'est bien en ayant des types qui acceptent de faire tourner du caca qu'on aura toujours du caca dans les mains qui font tourner le pays
après le covid & les ransomwares si on a 2/3 morts à cause d'un hv qui plante, ça ira

 
Poses ici ou en MP si tu ne veux pas déranger les habitués

Messieurs, bien le bonjoiur,
 
Alors que j'étais affalé en terrasse à siroter un café de trop, on me demande de remettre les gants pour :
 

 
Putain, mais pourquoi j'ai mis le nez là dedans ?  
 
J'ai jamais vu un bordel pareil de toute ma vie question interface. Et pourtant les vieux ERPs je peux vous dire que c'est quelque chose.
 
Bref on veut activer la putain de MFA Microsoft de merde. Le but c'est que toute nouvelle connexion passe par une requête authenticator préalable en plus du password, comme à la MFA à l'ancienne qui va être phased out (je m'en suis arreté à la, D.ieu merci). Ceci évidemment afin de sécuriser les comptes contre une usurpation après vol de mot de passe, vu que refiler ses credentials au premier mail de phishing dégueulasse venu est devenu le sport national dans ce pays.
 
Dans cette optique :
 
Le réglage de sécu par défaut du domaine a été activé. Celui avec lequel Microsoft à l'air de te faire chier depuis des mois vu l'historique de la bal associée au compte d'admin.
 
Sur le compte admin, depuis activation, a chaque connexion ça envoie bien la requête sur l'authenticator associé sur mobile.
 
Sur les comptes d'user, suite à cela, les clients lourds Outlook n'ont rien demandé du tout. Et ne demandent toujours rien.
 
Pour les clients web, ça a demandé une première fois pour mettre en place Authenticator, et maintenant il ne se passe plus rien : je peux me connecter de n'importe où via outlook.com avec le password seul, ça n'envoie aucune requête.  
 
Le smartphone est bien référencé dans les méthodes d'authentification du compte utilisateur, la méthode de connexion par défaut "(préversion)" (Dafuq ?) est bien sur Notification Microsoft Authenticator.
 
Le réglage d'Authentification multifacteur préférée par le système est sur activé, pour tous les utilisateurs.
 
Bref : qu'est-ce que c'est que ce bordel ?
 
Les docs sont nulles et d'aucune utilité, il n'y en a aucune avec le cas typique de mise en route, on t'endors juste avec un tas de conneries soit obsolètes, soit pour manifestement te vendre du conditionnel.
 
J'ai vaguement le sentiment qu'ils essaient d'enculer le client en passant payant la sécu en conditionnel avec le move d'archi vers Entra ID à te vendre du Premium, ou je me trompe ? Ce n'est sans doute pas un hasard si on veut me vendre une licence dans Entra > Protection > Authentification Multifacteur ?
 
Merci pour vos lumières.

Slyde c'est le flic qu'on sort de sa retraite pour buter un allemand à l'accent prononcé qui irait chouraver de l'or sous manhantan

Le but de Security Defaults dans M365 c'est obliger les comptes à privilèges à faire du MFA ainsi que les utilisateurs dans des cas spéciaux uniquement mais c'est pas chaque accès non.
Tout est bien décrit dans la doc https://learn.microsoft.com/en-us/a [...] y-defaults
 

Le turfu.  

Ah du coup c'est le même qui fait homme sandwich avec des messages racistes inscrits dessus?

en calbute  

 
Merci pour la réponse.
 
Ça tombe bien, ce n'est pas ce que je demande comme je l'ai écrit dans mon message (qui reste très factuel certes entre deux jurons).
 
Je souhaiterai que cela fonctionne comme on pourrait s'y attendre vu le but de la fonctionnalité : valider via MFA un nouvel accès "inconnu" (genre basé sur une pondération appli cliente/IP-géoloc/etc... ce qu'ils indiquent justement faire selon ton quote).
 
Microsoft estime qu'il n'est pas nécessaire de trigger une MFA lors d'une nouvelle connexion depuis un navigateur web en mode privé, d'une IP différente tierce, depuis une zone différente ? Super intérêt que voila à la fonction "par défaut" dites donc
 
Edit : mais ce que tu as écrit avant ce que j'ai mis en gras résume en fait parfaitement le fonctionnement, et c'est donc presque inutile pour les comptes d'user standard qui se font dézinguer toute la journée par phishing (dans l'éduc je t'en parle même pas...)
 
L'Azure premium P1 pour accès à la MFA conditionnelle répond-t-il seulement (sans un paramétrage délirant basé sur des critères pondérés ou autre bayésien) à ce besoin somme toute basique ?

c'est MS qui évalue le risque et en effet peut être qu'ils jugent que ta connexion est assez sûre pour ne pas nécessiter de MFA (mais comme tu dis c'est à leur seule discrétion qui peut être différente de la tienne ).
 
Avec Conditional Access oui tu fais ta règles comme tu veux, require MFA pour tous les accès depuis un device non managé par exemple.

Tu peux aussi déclarer des IP pour lesquels le MFA ne sera pas demandé, si je me souviens bien.
Mais ça bouge tellement souvent sur Azure que c'est pas garanti que ça soit encore d'actualité.

 
Entra ID, désormais  
 
(Ouais je découvre aussi)

C'est exactement l'image que je me faisais de Slyde tiens

Mélange pas Azure et AzureAD/EntraID.

"yippee ki yay motherfucker"

Il me fait aussi penser au père du gosse qui joue de la country dans Délivrance

Le topic est fait pour ça.

RIP 2012R2  

pas tout a fait, il bouge encore un peu
13 octobre 2026 pour ceux pouvant bénéficier de ESU ou dans azure.

Pas tout à fait
https://cloudblogs.microsoft.com/sq [...] f-support/

ah bah ca va alors, on va avoir le temps de se debarasser des 2008 deja

2008R2 est encore supporté et MAJ dans azure jusqu'à janvier 2024
ya encore de la marge

Les "Conditionnal Acess" ça marche bien pour gérer le MFA mais aussi protéger les connexions par méthode, IP ou géoloc
Mais même bien configuré j'ai déjà eu des users spammés de requêtes MFA sans raison alors que les PRT étaient valides (les PC sont gérés dans Intune en mode hybrid AD/AAD donc ils un token qui est refresh qui permet de bypasser normalement les demandes MFA)
Ca c'est un peu calmé ces derniers mois mais le truc qui marche vraiment bien pour résoudre ça c'est de configurer Hello, l'auth par Hello étant considéré comme forte, derrière ça bypass le MFA tout seul (et contrairement au PRT jusque ici ça fonctionne)

Sinon quelqu'un utilise WhatsApp business ici (idéalement connecté à des app externes genre call center) ? Le téléphone demandé il est utilisé que la 1ere fois pour la config ?

Tiens, notre cher futur nouveau patron va sûrement virer office 365 pour passer sous Google Au revoir PowerBI, rien que pour ça j’ai hâte. Enfin, si je suis pas viré

Nous c'est changement d'ERP, CRM, CTO et en gros tout
C'est le bordel

Il veut vraiment pourrir la boîte  

Elle l’est déjà hein Si ça se trouve le nouveau management sera mieux

C'est vrai que Broadcom fait des cartes réseaux irréprochables

Comment ça pourrait ne pas mal se passer ?

 
C'est un levier pour avoir une ristourne  
Tu vas bouffer du PowerBI

Par cher, tu entends qu'il sera très bien payé ?

 
J’en bouffe déjà de trop j’en peux plus.  
 

Oui on va dire ça    
 
On verra au 1er novembre.

Certains d'entre vous ont déjà posé ou administré des AP ou Switch Extreme Networks ?
Ça donne quoi en terme de stabilité et durée dans le temps ?
 
Merci

switch je saurais pas dire, sur les AP c'est une des grandes marques déployées assez souvent, je pense que d'une façon générale il ne devrait pas y avoir plus de mauvaises surprises que chez les concurrents.
Dans ma boîte précédente on était en train de renouveller le parc (quelques centaines de bornes) et on avait pris du Extreme justement. Mais je suis parti alors qu'on en était à la fin du déploiement, donc je ne peux pas me prononcer sur l'aspect long terme.
A ma boîte encore précédente (quittée il y a 2 ans) j'ai beaucoup bossé sur du aerohive (avant que ce ne soit racheté par extreme), bon matos globalement. Plusieurs centaines de bornes là aussi, managées pendant des années, 1 ou 2 RMA en tout.
Faut aussi considérer la partie logicielle/console de management, qui ne dépend pas vraiment du hardware. Et là j'aurais sûrement beaucoup à redire, mais râler sur les interfaces de management des équipements réseau c'est quasiment un hobby pour moi à ce stade donc je vais vous épargner ça

J'apprécie le fait que le contrôleur soit dispo soit en offre Saas soit en appliance Onprem ce qui devient de plus en plus rare..
Concernant l'interface, elle est plutôt sympa mais je ne parle que de la GUI et pas du fonctionnel.