Résoudre les problèmes de réinitialisation de mot de passe en libre-service dans Microsoft Entra ID
La réinitialisation de mot de passe en libre-service (SSPR) Microsoft Entra permet aux utilisateurs de réinitialiser leur mot de passe dans le cloud.
Si vous rencontrez des problèmes avec SSPR, les étapes de résolution des problèmes et les erreurs courantes suivantes peuvent vous aider. Vous pouvez également regarder cette brève vidéo sur la Résolution des six messages d’erreur utilisateur final SSPR les plus courants.
Si vous ne trouvez pas la réponse à votre problème, nos équipes du support technique sont toujours disponibles pour vous aider davantage.
Configuration SSPR dans le centre d’administration Microsoft Entra
Si vous rencontrez des problèmes d’affichage ou de configuration des options SSPR sur le centre d’administration Microsoft Entra, consultez les étapes de dépannage suivantes :
Je ne vois pas la section Réinitialisation de mot de passe sous Microsoft Entra ID dans le centre d’administration Microsoft Entra.
Vous ne voyez pas l’option de menu Réinitialisation de mot de passe s’il n’y a pas de licence Microsoft Entra ID affectée à l’administrateur qui effectue l’opération.
Pour l’attribution d’une licence au compte administrateur en question, suivez les étapes pour Affecter, vérifier et résoudre les problèmes des licences.
Je ne vois pas d’option de configuration spécifique.
De nombreux éléments de l’interface utilisateur sont masqués jusqu’à ce qu’ils soient nécessaires. Assurez-vous que l’option est activée avant de rechercher des options de configuration particulières.
Je ne vois pas l’onglet Intégration locale.
La réécriture de mot de passe en local n’est visible que si vous avez téléchargé Microsoft Entra Connect et configuré la fonctionnalité.
Pour plus d’informations, consultez Bien démarrer avec Microsoft Entra Connect.
Rapports SSPR
Si vous rencontrez des problèmes avec les rapports SSPR sur le centre d’administration Microsoft Entra, passez en revue les étapes de dépannage suivantes :
Je vois une méthode d’authentification que j’ai désactivée dans l’option Ajouter une méthode dans l’inscription combinée.
L’inscription combinée prend en compte trois stratégies pour déterminer quelles méthodes sont présentées dans Ajouter une méthode :
Si vous désactivez les notifications d’application dans SSPR, mais que vous l’activez dans une stratégie MFA, cette option apparaît dans l’inscription combinée. Autre exemple : si un utilisateur désactive Téléphone de bureau dans SSPR, il apparaît toujours en tant qu’option si la propriété de téléphone Phone/Office est définie pour l’utilisateur.
Aucun type d’activité de gestion des mots de passe ne s’affiche dans la catégorie d’événement d’audit Gestion des mots de passe en libre-service.
Cela peut se produire s’il n’y a pas de licence Microsoft Entra ID affectée à l’administrateur qui effectue l’opération.
Pour l’attribution d’une licence au compte administrateur en question, suivez les étapes pour Affecter, vérifier et résoudre les problèmes des licences.
Les inscriptions de l’utilisateur apparaissent plusieurs fois.
Quand un utilisateur s’enregistre, nous journalisons actuellement chaque élément de données individuel sous la forme d’un événement distinct.
Si vous souhaitez agréger ces données et bénéficier d’une plus grande souplesse pour les afficher, vous pouvez télécharger le rapport et ouvrir les données dans un tableau croisé dynamique dans Excel.
Portail d’inscription à SSPR
Si vos utilisateurs rencontrent des problèmes lors de l’inscription à SSPR, passez en revue les étapes de dépannage suivantes :
L’annuaire n’est pas activé pour la réinitialisation du mot de passe. L’utilisateur peut voir une erreur signalant que « votre administrateur ne vous a pas autorisé à utiliser cette fonctionnalité ».
Vous pouvez activer SSPR pour tous les utilisateurs, aucun utilisateur ou pour des groupes sélectionnés d’utilisateurs. Seul un groupe Microsoft Entra peut actuellement être activé pour la réinitialisation de mot de passe en libre-service en utilisant le centre d’administration Microsoft Entra. Dans le cadre d’un déploiement plus étendu de SSPR, les groupes imbriqués sont pris en charge. Vérifiez que les licences appropriées sont attribuées aux utilisateurs des groupes que vous choisissez.
Dans le centre d’administration Microsoft Entra, définissez Réinitialisation de mot de passe en libre-service activée sur Sélectionné ou Tout le monde, puis sélectionnez Enregistrer.
L’utilisateur n’a pas de licence Microsoft Entra ID affectée. L’utilisateur peut voir une erreur signalant que « votre administrateur ne vous a pas autorisé à utiliser cette fonctionnalité ».
Seul un groupe Microsoft Entra peut actuellement être activé pour la réinitialisation de mot de passe en libre-service en utilisant le centre d’administration Microsoft Entra. Dans le cadre d’un déploiement plus étendu de SSPR, les groupes imbriqués sont pris en charge. Vérifiez que les licences appropriées sont attribuées aux utilisateurs des groupes que vous choisissez. Passez en revue l’étape de dépannage précédente pour activer SSPR en fonction des besoins.
Consultez également les étapes de dépannage pour vous assurer que l’administrateur qui procède aux options de configuration dispose d’une licence. Pour l’attribution d’une licence au compte administrateur en question, suivez les étapes pour Affecter, vérifier et résoudre les problèmes des licences.
Une erreur s’est produite pendant le traitement de la demande.
Les erreurs génériques d’inscription à SSPR peuvent être provoquées par de nombreux problèmes, mais en général cette erreur est due à une panne du service ou à un problème de configuration. Si cette erreur générique continue de s’afficher lorsque vous renouvelez le processus d’inscription à SSPR, contactez le support technique Microsoft pour obtenir de l’aide.
Utilisation de SSPR
Si vos utilisateurs ou vous-même rencontrez des problèmes lors de l’utilisation de SSPR, passez en revue les scénarios de dépannage et les étapes de résolution suivants :
| Error | Solution |
|---|---|
| L’annuaire n’est pas activé pour la réinitialisation du mot de passe. | Dans le centre d’administration Microsoft Entra, définissez Réinitialisation de mot de passe en libre-service activée sur Sélectionné ou Tout le monde, puis sélectionnez Enregistrer. |
| L’utilisateur n’a pas de licence Microsoft Entra ID affectée. | Cela peut se produire s’il n’y a pas de licence Microsoft Entra ID affectée à l’utilisateur souhaité. Pour l’attribution d’une licence au compte administrateur en question, suivez les étapes pour Affecter, vérifier et résoudre les problèmes des licences. |
| L’annuaire est activé pour la réinitialisation du mot de passe, mais il manque une information d’authentification ou celle-ci n’est pas bien formée. | Assurez-vous que les informations de contact de l’utilisateur sont correctes dans l’annuaire. Pour plus d’informations, consultez Données utilisées par la réinitialisation de mot de passe en libre-service Microsoft Entra. |
| L’annuaire est activé pour la réinitialisation du mot de passe. Toutefois, l’utilisateur n’a fourni qu’une seule partie des données de contact alors que la stratégie nécessite deux méthodes de vérification. | Vérifiez que l’utilisateur a configuré correctement au moins deux méthodes de contact. Par exemple, il peut combiner un téléphone mobile et un téléphone fixe. |
| L’annuaire est activé pour la réinitialisation du mot de passe et l’utilisateur est correctement configuré, mais l’utilisateur est injoignable. | Cela peut être dû à une erreur temporaire de service ou à des données de contact incorrectement configurées qui n’ont pas été signalées comme telles. Si l’utilisateur patiente pendant 10 secondes, un lien s’affiche l’invitant à « Réessayer » et à « Contacter votre administrateur ». Si l’utilisateur sélectionne « Réessayer », il renouvelle l’appel. S’il sélectionne « Contacter votre administrateur », un e-mail est envoyé aux administrateurs leur demandant d’effectuer une réinitialisation de mot de passe pour ce compte d’utilisateur. |
| L’utilisateur ne reçoit jamais l’appel téléphonique ou le SMS de réinitialisation du mot de passe. | Cela peut être dû à un numéro de téléphone mal formé dans l’annuaire. Assurez-vous que le numéro de téléphone est au format « +1 4251234567 ». La réinitialisation du mot de passe ne prend pas en charge les extensions, même si vous en spécifiez une dans l’annuaire. Les numéros d’extension sont supprimés avant le passage de l’appel. Utilisez un numéro sans extension ou intégrez le numéro de poste au numéro de téléphone dans votre autocommutateur privé (PBX). |
| L’utilisateur ne reçoit jamais l’e-mail de réinitialisation du mot de passe. | La cause la plus probable de ce problème est que le message est rejeté par un filtre antispam. Consultez votre dossier de courrier indésirable ou d’éléments supprimés pour y rechercher l’e-mail. Assurez-vous également que l’utilisateur vérifie l’exactitude du compte de messagerie tel qu’il est inscrit auprès de SSPR. |
| J’ai défini une stratégie de réinitialisation du mot de passe, mais quand un compte d’administrateur utilise la réinitialisation du mot de passe, cette stratégie n’est pas appliquée. | Microsoft gère et contrôle la stratégie de réinitialisation du mot de passe administrateur afin de garantir le plus haut niveau de sécurité possible. |
| L’utilisateur est empêché de tenter de réinitialiser son mot de passe un nombre de fois par jour trop élevé. | Un mécanisme de limitation automatique est utilisé pour empêcher les utilisateurs d’essayer de réinitialiser leurs mots de passe un nombre de fois trop élevé sur un court laps de temps. La limitation se produit dans les scénarios suivants :
|
| L’utilisateur rencontre une erreur durant la validation de son numéro de téléphone. | Cette erreur se produit quand le numéro de téléphone entré ne correspond pas au numéro de téléphone enregistré. Assurez-vous que l’utilisateur entre le numéro de téléphone complet, y compris le code de zone et de pays, quand il essaie d’utiliser une méthode par téléphone pour la réinitialisation du mot de passe. |
| L’utilisateur voit une erreur lorsqu’il utilise son adresse e-mail. | Si l’UPN est différent du ProxyAddress/SMTPAddress principal de l’utilisateur, le paramètre Se connecter à Microsoft Entra ID avec un e-mail comme autre ID de connexion doit être activé pour le locataire. |
| Une erreur s’est produite pendant le traitement de la demande. | Les erreurs génériques d’inscription à SSPR peuvent être provoquées par de nombreux problèmes, mais en général cette erreur est due à une panne du service ou à un problème de configuration. Si cette erreur générique continue de s’afficher lorsque vous renouvelez le processus d’inscription à SSPR, contactez le support technique Microsoft pour obtenir de l’aide. |
| Violation de la stratégie locale | Le mot de passe ne respecte pas la stratégie de mot de passe Active Directory locale. L’utilisateur doit définir un mot de passe qui respecte les exigences de complexité ou de puissance. |
| Le mot de passe n’est pas conforme à la stratégie approximative | Le mot de passe qui a été utilisé fait partie de la liste des mots de passe interdits et ne peut-être pas être utilisé. L’utilisateur doit définir un mot de passe qui respecte ou dépasse la stratégie de la liste des mots de passe interdits. |
Erreurs SSPR qu’un utilisateur peut voir
Les erreurs et les détails techniques suivants peuvent s’afficher pour un utilisateur lors du processus SSPR. Souvent, l’erreur n’est pas un problème qu’il peut résoudre lui-même, car la fonctionnalité SSPR doit être activée, configurée ou inscrite pour son compte.
Utilisez les informations suivantes pour comprendre le problème et trouver ce qui doit être corrigé sur le locataire Microsoft Entra ou le compte d’utilisateur individuel.
| Erreur | Détails | Détails techniques |
|---|---|---|
| TenantSSPRFlagDisabled = 9 | Nous sommes désolés, vous ne pouvez pas réinitialiser votre mot de passe pour l’instant, car votre administrateur a désactivé la réinitialisation de mot de passe pour votre organisation. Vous ne pouvez entreprendre aucune action supplémentaire pour résoudre ce problème. Contactez votre administrateur et demandez-lui d’activer cette fonctionnalité. Pour en savoir plus, consultez J’ai oublié mon mot de passe Microsoft Entra. |
SSPR_0009 : nous avons détecté que la réinitialisation de mot de passe n’a pas été activée par votre administrateur. Contactez votre administrateur et demandez-lui d’activer la réinitialisation de mot de passe pour votre organisation. |
| WritebackNotEnabled = 10 | Nous sommes désolés, vous ne pouvez pas réinitialiser votre mot de passe pour l’instant, car votre administrateur n’a pas activé le service nécessaire pour votre organisation. Vous ne pouvez entreprendre aucune action supplémentaire pour résoudre ce problème. Contactez votre administrateur et demandez-lui de vérifier la configuration de votre organisation. Pour en savoir plus sur ce service nécessaire, consultez Configuration de l’écriture différée du mot de passe. |
SSPR_0010 : nous avons détecté que la réécriture du mot de passe n’a pas été activée. Contactez votre administrateur et demandez-lui d’activer la réécriture du mot de passe. |
| SsprNotEnabledInUserPolicy = 11 | Nous sommes désolés, vous ne pouvez pas réinitialiser votre mot de passe pour l’instant, car votre administrateur n’a pas configuré la réinitialisation de mot de passe pour votre organisation. Vous ne pouvez entreprendre aucune action supplémentaire pour résoudre ce problème. Contactez votre administrateur et demandez-lui de configurer la réinitialisation de mot de passe. Pour en savoir plus sur la configuration de la réinitialisation de mot de passe, consultez Démarrage rapide : réinitialisation de mot de passe en libre-service Microsoft Entra. |
SSPR_0011 : votre organisation n’a pas défini de stratégie de réinitialisation de mot de passe. Contactez votre administrateur et demandez-lui de définir une stratégie de réinitialisation de mot de passe. |
| UserNotLicensed = 12 | Nous sommes désolés, vous ne pouvez pas réinitialiser votre mot de passe pour l’instant, car il manque les licences nécessaires pour votre organisation. Vous ne pouvez entreprendre aucune action supplémentaire pour résoudre ce problème. Contactez votre administrateur et demandez-lui de vérifier votre attribution des licences. Pour en savoir plus sur les licences, consultez Conditions de licence pour la réinitialisation de mot de passe en libre-service Microsoft Entra. |
SSPR_0012 : votre organisation n’a pas les licences nécessaires pour effectuer la réinitialisation du mot de passe. Contactez votre administrateur et demandez-lui de vérifier l’attribution des licences. |
| UserNotMemberOfScopedAccessGroup = 13 | Nous sommes désolés, vous ne pouvez pas réinitialiser votre mot de passe pour l’instant, car votre administrateur n’a pas configuré votre compte pour qu’il utilise la réinitialisation de mot de passe. Vous ne pouvez entreprendre aucune action supplémentaire pour résoudre ce problème. Contactez votre administrateur et demandez-lui de configurer votre compte pour la réinitialisation de mot de passe. Pour en savoir plus sur la configuration du compte pour la réinitialisation de mot de passe, consultez Lancer la réinitialisation du mot de passe des utilisateurs. |
SSPR_0013: vous n’êtes pas un membre d’un groupe activé pour la réinitialisation de mot de passe. Contactez votre administrateur et demandez-lui de vous ajouter au groupe. |
| UserNotProperlyConfigured = 14 | Nous sommes désolés, vous ne pouvez pas réinitialiser votre mot de passe pour l’instant, car il manque des informations nécessaires pour votre compte. Vous ne pouvez entreprendre aucune action supplémentaire pour résoudre ce problème. Contactez votre administrateur et demandez-lui de réinitialiser votre mot de passe pour vous. Une fois que vous avez à nouveau accès à votre compte, vous devez enregistrer les informations nécessaires. Pour enregistrer les informations, suivez les étapes de l’article S’inscrire à la réinitialisation de mot de passe en libre-service. |
SSPR_0014 : des informations de sécurité supplémentaires sont nécessaires pour la réinitialisation de votre mot de passe. Pour réaliser l’opération, veuillez contacter votre administrateur et demandez-lui de réinitialiser votre mot de passe. Une fois que vous avez accès à votre compte, vous pouvez enregistrer des informations de sécurité supplémentaires à l’adresse https://aka.ms/ssprsetup. Votre administrateur peut ajouter des informations de sécurité supplémentaires à votre compte en suivant les étapes décrites dans Définir et lire les données d’authentification à l’aide de PowerShell. |
| OnPremisesAdminActionRequired = 29 | Nous sommes désolés, nous ne pouvons pas réinitialiser votre mot de passe pour l’instant en raison d’un problème avec la configuration de réinitialisation de mot de passe de votre organisation. Vous ne pouvez entreprendre aucune action supplémentaire pour résoudre ce problème. Contactez votre administrateur et demandez-lui d’étudier le problème. Or Nous ne pouvons pas réinitialiser votre mot de passe pour l’instant en raison d’un problème avec la configuration de réinitialisation de mot de passe de votre organisation. Vous ne pouvez entreprendre aucune action supplémentaire pour résoudre ce problème. Contactez votre administrateur et demandez-lui d’étudier le problème. Pour plus d’informations sur le problème éventuel, consultez Résoudre les problèmes d’écriture différée du mot de passe. |
SSPR_0029 : nous ne sommes pas en mesure de réinitialiser votre mot de passe en raison d’une erreur dans votre configuration locale. Contactez votre administrateur et demandez-lui d’étudier le problème. |
| OnPremisesConnectivityError = 30 | Nous sommes désolés, nous ne pouvons pas réinitialiser votre mot de passe pour l’instant en raison de problèmes de connectivité à votre organisation. Aucune action ne peut être entreprise maintenant, mais le problème sera éventuellement résolu si vous réessayez plus tard. Si le problème persiste, contactez votre administrateur et demandez-lui d’étudier le problème. Pour en savoir plus sur les problèmes de connectivité, consultez Résolution des problèmes de connectivité de la réécriture du mot de passe. |
SSPR_0030 : nous ne pouvons pas réinitialiser votre mot de passe en raison d’une mauvaise connexion à votre environnement local. Contactez votre administrateur et demandez-lui d’étudier le problème. |
Forums Microsoft Entra
Si vous avez des questions générales sur Microsoft Entra ID et la réinitialisation de mot de passe en libre-service, vous pouvez demander de l’aide à la communauté via la Page des questions Microsoft Q&A pour Microsoft Entra ID. Les membres de la communauté comprennent des ingénieurs, des chefs de produit, MVP et autres professionnels de l’informatique.
Contact Microsoft support
Si vous ne trouvez pas la réponse à un problème, nos équipes de support technique sont toujours disponibles pour vous aider davantage.
Pour que nous puissions mieux vous aider, nous vous demandons de fournir autant de détails que possible au moment de l’ouverture d’un dossier d’incident. Ces détails comprennent ce qui suit :
- Description générale de l’erreur. Quelle est l’erreur ? Quel était le comportement que vous avez remarqué ? Comment pouvons-nous reproduire l’erreur ? Fournissez autant de détails que possible.
- Page. Sur quelle page étiez-vous quand vous avez remarqué l’erreur ? Indiquez l’URL si possible, ainsi qu’une capture d’écran de la page.
- Code de support. Quel était le code de support généré quand l’utilisateur a vu l’erreur ?
Pour trouver ce code, reproduisez l’erreur, puis sélectionnez le lien Code de support en bas de l’écran et envoyez à l’ingénieur du support technique le GUID obtenu.
Si vous êtes dans une page sans code de support dans la partie inférieure, appuyez sur F12 et recherchez le SID et le CID et envoyez ces deux résultats à l’ingénieur de support.
- Date, heure et fuseau horaire. Incluez la date et l’heure précises, avec le fuseau horaire, d’occurrence de l’erreur.
- ID d’utilisateur. Quel était l’utilisateur qui a vu l’erreur ? par exemple user@contoso.com.
- S’agit-il d’un utilisateur fédéré ?
- S’agit-il d’un utilisateur de l’authentification directe ?
- S’agit-il d’un utilisateur disposant de la synchronisation du hachage de mot de passe ?
- S’agit-il d’un utilisateur cloud uniquement ?
- Licences : l’utilisateur dispose-t-il d’une licence Microsoft Entra ID affectée ?
- Journal des évènements de l’application : si vous utilisez la réécriture du mot de passe et que l’erreur se produit dans votre infrastructure locale, veuillez inclure une copie compressée du journal des évènements de l’application provenant de votre serveur Microsoft Entra Connect.
Étapes suivantes
Pour en savoir plus sur la SSPR, consultez Fonctionnement : réinitialisation de mot de passe en libre-service Microsoft Entra ou Comment fonctionne la réécriture de la réinitialisation de mot de passe en libre-service dans Microsoft Entra ID ?.