Login

u/themkguser

r/entra r/AskFrance r/travaux r/MexicoTravel r/immobilier r/Yucatan
▲ 18 r/entra

How are you handling the September 2026 SSPR change for new joiner onboarding? (otherMails deprecation)

Hey everyone,

Microsoft announced that starting September 7, 2026, SSPR will no longer accept admin-populated attributes (otherMails, mobilePhone, businessPhone) as valid reset methods. Only user-registered methods (Authenticator, registered phone/email, FIDO2, TAP, etc.) will be accepted.
This breaks our current onboarding flow for new joiners, and I wanted to see how others are planning to handle this.

Our current flow:

  1. New employee's Entra ID account is created with a random password
  2. We populate otherMails with their personal email (from HR system)
  3. They initiate SSPR on first login
  4. Entra sends a verification code to their personal email
  5. They set their password and register Authenticator
    This has been working well — it's fully automated, no manual intervention required, and new joiners can onboard autonomously.
    ** After September, step 4 fails → "No registered method, contact your admin."

Microsoft's recommended replacement: Temporary Access Pass (TAP)
The new flow would be:

  1. Account created, TAP is generated via Graph API
  2. TAP is sent to the user somehow (personal email, SMS, via manager...)
  3. User logs in with UPN + TAP
  4. User sets password and registers Authenticator

Our concerns:
- Identity verification: How do you ensure the TAP is being sent to the legitimate person? With otherMails, the personal email came from HR and was trusted. With TAP, we're essentially sending a one-time login credential — feels like we need more verification.
- Manual vs automated: We don't want to regress to a manual process where helpdesk has to generate and send TAPs. We need this automated at scale.
- Security team hesitation: Our security team is concerned about TAP usage in general (it's a powerful credential).
- Lifetime configuration: We already use TAP for external contractors with a 1-day lifetime. For regular employees, what's a sensible lifetime? Too short = friction if they don't use it immediately. Too long = security risk.

Questions for the community:

  1. How are you automating TAP generation and delivery for new joiners?
  2. What identity verification measures are you putting in place before/during TAP delivery?
  3. Are you using a Logic App, Power Automate, or custom automation?
  4. What TAP lifetime are you using for onboarding scenarios?
  5. Anyone managed to get security sign-off on this? What arguments worked?

Would love to hear how other orgs are approaching this. Thanks!

reddit.com
u/themkguser — 6 days ago
▲ 9 r/travaux

Achat maison -- demande avis sur poutres en bois fissurés

Bonjour,

J'ai visité une maison récemment et je pense que je vais faire une offre, mais vu que je m'y connais pas vraiment, j'ai toujours peur de passer à côté d'un problème ou d'une dépense que je n'aurais pas vu.

Ma question concerne l'état des poutres apparentes dans le salon.

La propriétaire me dit que les fissures sont d'origine, et qu'ils n'ont pas bougé depuis plus de 30 ans, et je n'ai aucune raison de ne pas le croire.

Avez-vous été confronté à une situation pareille, ou les poutres se sont dégradés avec le temps ?

Merci par avance pour vos retours.

u/themkguser — 10 days ago
▲ 1 r/immobilier

Achat future résidence principale + PTZ sur appart actuel — on cherche des retours d'expérience

Bonjour à tous,

On est proprio d'un appart depuis janvier 2021, acheté avec un PTZ. La clause d'occupation nous oblige à en faire notre résidence principale jusqu'en janvier 2027 — notre banque nous a confirmé que tout départ avant cette date déclencherait soit un remboursement anticipé du PTZ, soit un déclassement du prêt. Pas envie de tester.

On a trouvé une maison qui nous correspond et on aimerait l'acheter maintenant, mais voilà où ça coince : si on y emménage avant janvier 2027, on viole la clause PTZ. Du coup on réfléchit à acheter la maison, l'utiliser comme résidence secondaire de fait pendant quelques mois, et ne basculer officiellement qu'en janvier 2027 — résidence principale sur la maison, appart mis en location.

Nos questions concrètes :

  • Est-ce que quelqu'un a vécu cette situation ? Acheter un bien en le laissant "secondaire" quelques mois le temps de régulariser ?
  • Est-ce qu'il y a un vrai risque fiscal ou bancaire à habiter un logement sans en avoir transféré l'adresse fiscale ?
  • La jouissance différée, c'est quelque chose que vous avez déjà négocié avec un vendeur ? Il faut lui proposer quoi comme contrepartie ?
  • Notre notaire sera-t-il en mesure de nous conseiller sur la meilleure façon de structurer ça, ou c'est plutôt une question pour un avocat fiscaliste ?

On n'est pas dans une situation d'urgence, on a le temps de bien faire les choses, mais si on peut ne pas rater cette maison non plus, c'est mieux. Merci d'avance pour vos retours.

reddit.com
u/themkguser — 19 days ago
▲ 2 r/AskFrance

Salut à tous,

Je cherche des retours d’expérience sur les carafes filtrantes Philips et BRITA, notamment concernant :

  • le goût de l’eau,
  • l’efficacité contre le calcaire,
  • la filtration des microplastiques / impuretés,
  • le débit de filtration,
  • le prix et la durée de vie des cartouches,
  • et la compatibilité entre filtres Philips et BRITA.

J’hésite actuellement entre une Philips Micro X-Clean et une BRITA Marella MAXTRA PRO.

Je suis surtout intéressé par :

  • un usage quotidien familial,
  • réduire un peu l’exposition aux microplastiques,
  • éviter l’eau en bouteille,
  • et avoir quelque chose de pratique au quotidien.

Si certains ont testé les deux marques, je suis preneur d’un vrai comparatif “terrain” :

  • qualité réelle,
  • fiabilité,
  • disponibilité des cartouches,
  • éventuels défauts,
  • marketing vs réalité, etc.

Merci 🙂

reddit.com
u/themkguser — 1 month ago
▲ 0 r/Yucatan

Hi everyone,

I’m planning to visit Chichén Itzá soon and I’d love some advice from those who’ve already been.

What’s the best way to explore the site efficiently? Is there an ideal route to follow once inside? For example:

- Which building should I start with (El Castillo first or save it for later)?

- What order makes the most sense to avoid crowds and heat?

- Are there must-see spots people often miss?

- How much time should I realistically plan for the visit?

Also, would you recommend going straight to the main pyramid at opening time, or starting elsewhere and looping back?

Any tips, personal experiences, or suggested itineraries would be really appreciated!

Thanks 🙏

reddit.com
u/themkguser — 1 month ago
▲ 3 r/Yucatan+1 crossposts

Hi everyone 👋

We’re a family of four (2 adults + kids aged 10 and 3) heading to Valladolid, Mexico for 3 days, and I’d love to get your recommendations!

We already plan to visit the big classics like Chichen Itza, Ik Kil, and Suytun, so I’m especially looking for less touristy or family-friendly ideas.

A few things we’re interested in:

- Hidden or quieter cenotes (easy access with kids would be a big plus)

- Fun activities or experiences for children

- Local food spots that are worth it (casual, authentic places preferred)

- Nice areas to walk around in the evening

- Short trips around Valladolid (nature, small villages, etc.)

We’ll have a car, so we’re flexible for short drives.

If you’ve been there recently or have tips (including things to avoid), I’d really appreciate it!

Thanks a lot 🙏

reddit.com
u/themkguser — 1 month ago