Gestion des 3 tenants dont les credentials manuels ont expiré/invalid. Analyse automatique montre que des recovery_admin actifs existent — bascule possible sans re-register manuel via Azure Portal.
Option A (recommandée) — Rotation vers recovery_admin : les comptes recovery_admin_* et backup_admin_* sont auto-provisionnés et actifs. Bascule immédiate, pas de travail Azure Portal.
Option B (complément) : re-register dans Azure Portal seulement si besoin d'un nouveau secret long-lived ou d'un nom custom. Les recovery ont token valide qui tourne déjà.
Option C (scale up) : si on a besoin de + d'envois, ajouter auto 2-3 admins supplémentaires par tenant via le pipeline existant (pas via Azure Portal manuel).
Clique un bouton pour exécuter. L'opération marque les comptes expirés comme "superseded" (pas supprimés) et promeut un recovery_admin comme primary.