Prise en charge du système d’exploitation
| macOS | Windows | Linux | iOS / iPadOS | Android |
|---|---|---|---|---|
| ✅ | ✅ |
Comment ça marche
Lorsqu’il est activé, Primo génère un nouveau mot de passe aléatoire pour le compte d’administrateur local désigné à l’intervalle de rotation configuré. Le nouveau mot de passe est immédiatement stocké dans le panneau de l’appareil afin qu’il reste accessible à tout moment aux administrateurs informatiques. La rotation des mots de passe s’effectue silencieusement : aucune interaction de l’utilisateur n’est requise et les utilisateurs finaux ne sont pas avertis.Configurer le contrôle
- Dans Primo, accédez à MDM > Contrôles > Ajouter un nouveau contrôle.
- Sélectionnez l’onglet de votre système d’exploitation cible et choisissez Rotation du mot de passe administrateur.
- Activez le contrôle.
- Définissez l’intervalle de rotation (par exemple, tous les 30, 60 ou 90 jours).
- Saisissez le nom d’utilisateur du compte d’administrateur local à alterner.
- Enregistrez et appliquez le contrôle au groupe de périphériques concerné.
Récupérer un mot de passe pivoté
Après une rotation, le mot de passe actuel est disponible dans le panneau de l’appareil :- Accédez à Équipement > Appareils et ouvrez l’appareil cible.
- Accédez à l’onglet Utilisateurs.
- Cliquez sur l’icône en forme d’œil à côté du compte administrateur pour révéler le mot de passe actuel.
Dépannage
Le mot de passe n’a pas été modifié dans les délais prévus- Confirmez que l’appareil était en ligne et inscrit dans MDM au moment de la rotation planifiée.
- Vérifiez que le nom d’utilisateur du compte administrateur correspond exactement (sensible à la casse sur macOS).
- Vérifiez que le contrôle est toujours actif et attribué au bon groupe de périphériques.
- Une rotation est peut-être en cours. Attendez quelques minutes et récupérez à nouveau le mot de passe.
- Assurez-vous de consulter le mot de passe du bon appareil : chaque appareil possède son propre identifiant unique.