Vous devez conserver un mot de passe valide pour les Services hybrides > Services de calendrier > Configuration de Microsoft Exchange. Cette étape est essentielle pour maintenir le fonctionnement du service. Le connecteur de calendrier utilise le mot de passe du compte d'emprunt d'identité en permanence pour l'authentification dans les communications avec les contrôleurs de domaine Active Directory et les serveurs d'accès au client Exchange.
Considérez ce qui suit pour réduire le risque d'une panne de service due à un mot de passe invalide :
Le connecteur de calendrier ne déclenche pas d'alerte lorsque le mot de passe expire. Veuillez mémoriser la politique du mot de passe pour tous les comptes d'usurpation d'identité, en particulier la période d'expiration du mot de passe. Vérifiez que le mot de passe du compte d’emprunt d’identité est bien modifié avant que le mot de passe expire.
Lorsque vous effectuez une modification du mot de passe pour le compte d'emprunt d'identité (en raison de son expiration ou pour une autre raison), vous devez coordonner la mise à jour manuelle de la configuration Microsoft Exchange pour le service de calendrier pour coïncider avec le changement de mot de passe dans Active Directory. Le Service de calendrier ne peut pas être en mesure d’effectuer des opérations dans les cas suivants :
Si le mot de passe de l'enregistrement de la configuration Microsoft Exchange est mis à jour avant que le nouveau mot de passe ne soit effectif dans Active Directory et Exchange.
Si l’ancien mot de passe devient non valide avant la mise à jour du mot de passe d'enregistrement de la configuration de Microsoft Exchange.
La propagation d'un nouveau mot de passe dans Active Directory et Exchange n'est pas toujours immédiate, en particulier dans les grandes organisations. Après avoir effectué un changement de mot de passe pour le compte d'emprunt d'identité, une interruption de service temporaire peut se produire pour certains utilisateurs.
Pour ces raisons, nous vous recommandons d'avoir deux comptes d'emprunt d'identité configurés de manière identique pour le service de calendrier, avec une expiration de mot de passe échelonnée.
Exemple d'une stratégie de rotation du mot de passe
Dans cet exemple, la période d'expiration du mot de passe pour calaccountA@example.com et calaccountB@example.com est de 180 jours. Pour être conservateur, l'administrateur a choisi de faire pivoter les comptes tous les deux mois. La période d'expiration réelle du mot de passe pour votre organisation peut être différente.
1er janvier 2017
Créer deux comptes d’emprunt d’identité : calaccountA@example.com et calaccountB@example.com.
Configurez les comptes comme indiqué dans la documentation du service de calendrier hybride.
Définissez un nouveau mot de passe pour les deux comptes.
Lors de la configuration des Services hybrides > Services de calendrier > Configuration de Microsoft Exchange, utilisez calaccountA@example.com.
1er mars 2018
Changez le mot de passe pour calaccountB@example.com.
8 mars 2018
Effectuez la mise à jour des Services hybrides > Services de calendrier > Configuration de Microsoft Exchange pour utiliser calaccountB@example.com avec le nouveau mot de passe défini le 1er mars.
1er mai 2018
Changer le mot de passe pour calaccountA@example.com.
8 mai 2018
Effectuez la mise à jour des Services hybrides > Services de calendrier > Configuration de Microsoft Exchange pour utiliser calaccountA@example.com avec le nouveau mot de passe défini le 1er mai.
1er juillet 2018
Changez le mot de passe pour calaccountB@example.com.
8 juillet 2018
Effectuez la mise à jour des Services hybrides > Services de calendrier > Configuration de Microsoft Exchange pour utiliser calaccountB@example.com avec le nouveau mot de passe défini le 1er mai.
Continuer ce processus de rotation de mot de passe.