# Gestion des mots de passe d’administrateur local ## Overview La solution Local Administrator Password Solution (LAPS) résout le problème de l’utilisation d’identifiants administratifs identiques sur chaque ordinateur Windows à des fins de support et d’urgence. À elle seule, LAPS crée un mot de passe généré aléatoirement pour un compte administrateur local. Avec RealmJoin, il est possible de gérer des comptes administratifs sécurisés et individualisés, que ce soit pour le support local ou le support à distance à grande échelle. RealmJoin enregistre les mots de passe chiffrés dans Azure Key Vault au sein du Tenant du client et conserve des journaux d’audit de chaque accès à ces identifiants. L’API de RealmJoin vous permet de demander un « Support Account » (administrateur local) pour un appareil donné dans votre Tenant. Voir [la description Swagger de RealmJoin](https://customer-api.realmjoin.com/swagger/index.html) pour voir en détail quelles opérations sont actuellement prises en charge. L’utilisation de LAPS avec RealmJoin nécessite le déploiement du client RealmJoin Windows. On suppose que vous avez correctement configuré LAPS dans votre environnement et déployé le client RealmJoin Windows sur vos appareils. Assurez-vous également de [vous authentifier ](/fr/dev-reference/realmjoin-api/authentication.md)pour chaque requête auprès de l’API de RealmJoin à l’aide d’un en-tête http Authorization approprié. ## Demande d’un Support Account Indiquez à RealmJoin de créer un compte Support Account local sur l’appareil cible en utilisant le point de terminaison `/laps/request`. La requête est mise en file d’attente à l’aide d’Application Insights et sera traitée par RealmJoin Backend et RealmJoin Windows Client dès que possible. Lorsque le compte est créé/utilisable. Le point de terminaison renverra une estimation du temps nécessaire à la création du compte. Lorsque le compte est prêt, voir [ici](#retrieve-support-account-credentials) pour savoir comment interroger les identifiants. ### Exemple Supposons la situation suivante : * Vous disposez de vos identifiants d’API RealmJoin et vous les avez encodés en `dC0xMjM0MTIzNDpteVMzY3JldCE=` (Base64) * L’deviceId Entra de l’appareil cible `deviceId` n’est `9999dab9-f946-40ee-9a17-2500c8d00878`. Attention, il ne s’agit pas de l’ID d’objet Entra (attribut différent) ! Aucun Support Account n’existe actuellement sur l’appareil cible. ![Comptes locaux - avant la demande d’un Support Account](/files/0036c3cb51eed06b099c9a220124fac556130ac6) Construisons le **demander**: En-têtes : ```http Authorization: Basic dC0xMjM0MTIzNDpteVMzY3JldCE= Content-Type: application/json ``` Requête / URI : ```http POST https://customer-api.realmjoin.com/laps/request?deviceID=9999dab9-f946-40ee-9a17-2500c8d00878 ``` Ce point de terminaison n’attend pas de corps de requête. **Réponse** Statut HTTP : `200` (OK) Corps (en notation JSON) : ```json { "estimatedWaitTime": "00:12:31.8215813" } ``` La réponse contient le temps approximatif jusqu’à ce que le client RealmJoin Windows crée le compte Support Account local. Dans cet exemple, prévoyez d’attendre au moins 12 minutes. Si le client n’a pas été vu depuis longtemps, vous pourriez obtenir `null` comme estimation au lieu d’un nombre. Le client RealmJoin Windows interrogera les tâches toutes les 30 min par défaut. L’approximation fournie par l’API est basée sur la dernière fois où le client Windows a effectué sa connexion. ## Récupérer les identifiants du Support Account Le point de terminaison `/laps/retrieve` est utilisé pour vérifier si un Support Account a déjà été créé ainsi que pour récupérer les véritables identifiants du Support Account. Interrogeons le même `deviceId` de `9999dab9-f946-40ee-9a17-2500c8d00878` que dans l’exemple [ci-dessus](#requesting-a-support-account). Dans notre exemple, un Support Account (nom complet : "Local Support Admin Account") a été créé sur l’appareil cible par le client RealmJoin Windows : ![Comptes locaux - le Support Account a été créé avec succès](/files/748aa0e509a6240b3b1734ed272bd59540f3f81e) **Demande** En-têtes : ```http Authorization: Basic dC0xMjM0MTIzNDpteVMzY3JldCE= Content-Type: application/json ``` Requête / URI : ```http POST https://customer-api.realmjoin.com/laps/retrieve?deviceID=9999dab9-f946-40ee-9a17-2500c8d00878 ``` Ce point de terminaison n’attend pas de corps de requête. **Réponse** Si les identifiants ne sont pas encore disponibles, le point de terminaison renverra le statut HTTP : `404` (Not Found) ainsi que quelques détails techniques dans le corps : Corps (JSON) ```json { "type": "https://tools.ietf.org/html/rfc7231#section-6.5.4", "title": "Not Found", "status": 404, "traceId": "00-4c56c3cb0f9b394abf934b107b148613-1234b2497e261649-00" } ``` Vous pouvez continuer à interroger jusqu’à ce que les identifiants soient prêts. Si les identifiants sont prêts, le point de terminaison renverra le statut HTTP : `200` (OK) ainsi que les identifiants : Corps (JSON) ```json { "password": "Upji1234", "username": "ADM-5A2F2169", "accountExpirationDate": "2021-12-21T02:14:07+00:00" } ``` Vous pouvez utiliser ces identifiants pour fournir une assistance à un utilisateur, par exemple en vous connectant via le client AnyDesk Supporter. Comme vous pouvez le constater, par défaut, un Support Account a une durée de vie limitée et devra être recréé si un accès est nécessaire après la date d’expiration. Cela permet de s’assurer qu’aucun identifiant à privilèges élevés ne persiste d’une tâche opérationnelle quotidienne à l’autre. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.realmjoin.com/fr/dev-reference/local-admin-password-management.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.