Si vous utilisez Microsoft 365, trouver les comptes désactivés peut parfois s’avérer complexe, surtout si vous cherchez à le faire rapidement sans avoir à utiliser PowerShell à chaque fois. Que ce soit pour une vérification de sécurité ou simplement pour supprimer des comptes qui auraient dû être désactivés depuis longtemps, il existe plusieurs méthodes pour identifier les utilisateurs désactivés. Chacune a ses particularités, mais toutes sont assez simples une fois maîtrisées. Notez toutefois que sur certaines configurations, ces méthodes peuvent nécessiter un peu de patience ou une actualisation rapide pour afficher les données les plus récentes. Car, comme toujours, Microsoft aime nous compliquer la tâche.
Comment trouver les utilisateurs handicapés dans Microsoft 365
Utilisation du Centre d’administration Microsoft 365
C’est la méthode la plus visuelle, et si vous êtes déjà plongé dans l’interface d’administration, il serait dommage de ne pas commencer par là. Elle est fiable pour une confirmation visuelle rapide, surtout si vous préférez éviter les lignes de commande. Elle permet de repérer les comptes verrouillés ou désactivés volontairement pour des raisons de sécurité ; ils affichent généralement le statut « Connexion bloquée ».
Suivez ces étapes :
- Connectez-vous à votre Centre d’administration Microsoft 365 à l’adresse https://admin.microsoft.com.
- Accédez à Utilisateurs > Utilisateurs actifs.
- Cliquez sur le bouton Filtrer (il peut s’agir d’une simple icône en forme d’entonnoir), puis sélectionnez Connexion bloquée dans le menu déroulant. Si l’option n’apparaît pas immédiatement, vous devrez peut-être créer un filtre personnalisé en cliquant sur Créer un filtre et en le nommant par exemple « Utilisateurs désactivés ».
- Appliquez le filtre en cliquant sur Appliquer ou Ajouter.
Cette liste devrait maintenant afficher tous les utilisateurs dont la connexion est bloquée (comptes désactivés ou verrouillés).Il suffit parfois de vérifier ponctuellement si un compte inattendu y figure.
Utilisation du Centre d’administration Microsoft Entra
Si vous préférez la nouvelle interface ou si vous êtes habitué à Entra (anciennement Azure AD), cette méthode fonctionne également très bien. Elle est idéale pour le filtrage en masse et pour obtenir des informations plus détaillées sur l’état des comptes. De nombreux administrateurs l’utilisent pour un contrôle plus précis et un filtrage plus rapide.
Mesures:
- Connectez-vous au Centre d’administration Microsoft Entra à l’adresse https://entra.microsoft.com.
- Allez dans Utilisateurs > Tous les utilisateurs.
- Cliquez sur Ajouter des filtres en haut, puis recherchez le filtre Compte activé.
- Définissez la valeur sur Non pour trouver tous les comptes désactivés, puis cliquez sur Appliquer.
Sur une configuration, cela a fonctionné parfaitement, sur une autre, j’ai dû actualiser ou modifier les filtres à plusieurs reprises, car bien sûr, Microsoft se doit de rendre les choses un peu frustrantes.
Utilisation de PowerShell
C’est pour ceux qui aiment programmer, ou pour ceux qui gèrent des centaines, voire des milliers de comptes et souhaitent automatiser les tâches. Une fois configuré, c’est plus rapide, mais la mise en place peut s’avérer un peu délicate.
Tout d’abord, assurez-vous que le module Microsoft Graph est installé. Sinon, exécutez la commande suivante dans PowerShell :
Install-Module Microsoft. Graph -Scope CurrentUserEnsuite, connectez-vous à Microsoft Graph :
Connect-MgGraphUne fenêtre de connexion s’affiche alors ; connectez-vous avec vos identifiants d’administrateur.
Maintenant, exécutez cette commande :
Get-MgUser -Filter "accountEnabled eq false" | Select DisplayName, UserPrincipalNameCette commande générera la liste de tous les comptes désactivés, avec leurs noms d’affichage et leurs UPN. Pratique pour la création de scripts ou l’exportation vers des rapports.
Il arrive que la commande ne récupère pas tous les éléments du premier coup ; dans certains cas, plusieurs tentatives sont nécessaires, aussi étrange que cela puisse paraître. Il peut s’agir d’un problème de cache ou d’autorisations ; ne soyez donc pas surpris si vous devez relancer la commande ou vous déconnecter puis vous reconnecter.
Petit récapitulatif pour la recherche d’utilisateurs handicapés
En résumé, que vous préfériez naviguer dans les interfaces graphiques ou utiliser PowerShell, vous avez le choix. Le Centre d’administration est plus rapide pour une vérification visuelle, tandis que PowerShell est idéal pour l’automatisation, notamment pour la gestion d’un grand nombre d’utilisateurs. N’oubliez pas que les filtres dépendent des critères appropriés : « connexion bloquée » dans le Centre d’administration ou « compteActivé = faux » dans les scripts. Et oui, il vous faudra peut-être activer/désactiver les filtres ou exécuter les commandes plusieurs fois pour obtenir des résultats précis.
Quelle est la différence entre les utilisateurs inactifs et les utilisateurs désactivés ?
C’est une source fréquente de confusion. En clair, un utilisateur inactif possède un compte activé mais ne s’est pas connecté depuis récemment, par exemple pendant 90 à 180 jours. Généralement, il peut se reconnecter si nécessaire, sauf si vous désactivez son compte.
Désactiver un utilisateur, en revanche, bloque explicitement toute connexion. Cette action est souvent utilisée pour verrouiller les comptes lors d’un départ ou en cas de suspicion de compromission. La principale différence réside dans le fait que l’inactivité est suivie via la propriété lastSignInDateTime, utile pour le nettoyage, tandis que la désactivation est une action manuelle et délibérée : elle bloque l’accès tout en préservant le compte et les données.
Honnêtement, déterminer la meilleure approche dépend de la situation, mais savoir comment identifier les comptes désactivés est un bon point de départ pour faire le ménage dans votre environnement ou enquêter sur d’éventuels problèmes de sécurité.