Configurer les mots de passe utilisateur pour qu'ils n'expirent jamais
Consultez tout notre contenu pour les petites entreprises sur l’aide aux petites entreprises & l’apprentissage.
Cet article explique comment définir un mot de passe pour qu’un utilisateur individuel n’expire pas. Vous devez effectuer ces étapes à l’aide de PowerShell.
Avant de commencer
Cet article s’adresse aux personnes responsables de la stratégie d’expiration des mots de passe au sein d’une entreprise, d’une école ou d’une association. Vous devez être administrateur général ou administrateur de mot de passe pour effectuer ces étapes.
Vous pouvez utiliser le service cloud Microsoft Graph PowerShell pour définir des mots de passe qui n’expirent pas pour des utilisateurs spécifiques, supprimer la configuration qui n’expire jamais ou voir quels mots de passe des utilisateurs sont configurés pour ne jamais expirer.
Ce guide s’applique à d’autres fournisseurs, tels qu’Intune et Microsoft 365, qui s’appuient également sur l’ID Microsoft Entra pour les services d’identité et d’annuaire. L’expiration du mot de passe est la seule partie de la stratégie qui peut être modifiée.
Guide pratique pour case activée la stratégie d’expiration d’un mot de passe
Utilisez la Connect-MgGraph
commande pour vous connecter avec les étendues requises. Vous devez vous connecter avec un compte administrateur pour donner votre consentement aux étendues requises.
Connect-MgGraph -Scopes "User.ReadWrite.All","Group.ReadWrite.All"
La commande vous invite à accéder à une page web pour vous connecter à l’aide d’un code d’appareil. Une fois que vous avez fait cela, la commande indique la réussite avec un Welcome To Microsoft Graph!
message. Vous ne devez vous connecter qu’une seule fois par session.
Exécutez une des commandes suivantes :
Pour voir si le mot de passe d’un utilisateur unique est défini pour ne jamais expirer, exécutez l’applet de commande suivante à l’aide de l’UPN (par exemple, user@contoso.onmicrosoft.com) ou de l’ID utilisateur de l’utilisateur que vous souhaitez case activée :
Get-MGuser -UserId <user id or UPN> -Property UserPrincipalName, PasswordPolicies | Select-Object UserPrincipalName,@{ N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"} }
Exemple :
Get-MGuser -UserId userUPN@contoso.com -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{ N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"} }
Pour voir le paramètre Mot de passe n’expire jamais pour tous les utilisateurs, exécutez l’applet de commande suivante :
Get-MGuser -All -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{ N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"} }
Pour obtenir un rapport de tous les utilisateurs avec PasswordNeverExpires en html sur le bureau de l’utilisateur actuel avec le nomReportPasswordNeverExpires.html
Get-MGuser -All -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{ N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"} } | ConvertTo-Html | Out-File $env:userprofile\Desktop\ReportPasswordNeverExpires.html
Pour obtenir un rapport de tous les utilisateurs avec PasswordNeverExpires au format CSV sur le bureau de l’utilisateur actuel avec le nomReportPasswordNeverExpires.csv
Get-MGuser -All -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{ N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"} } | ConvertTo-Csv -NoTypeInformation | Out-File $env:userprofile\Desktop\ReportPasswordNeverExpires.csv
Définir un mot de passe pour qu’il n’expire jamais
Exécutez une des commandes suivantes :
Pour définir le mot de passe d’un utilisateur pour qu’il n’expire jamais, exécutez l’applet de commande suivante à l’aide de l’UPN ou de l’ID utilisateur de l’utilisateur :
Update-MgUser -UserId <user ID> -PasswordPolicies DisablePasswordExpiration
Pour définir les mots de passe de tous les utilisateurs d’un organization pour qu’ils n’expirent jamais, exécutez l’applet de commande suivante :
Get-MGuser -All | Update-MgUser -PasswordPolicies DisablePasswordExpiration
Avertissement
Comptes d’utilisateur configurés avec le -PasswordPolicies DisablePasswordExpiration
paramètre still age en fonction de l’attribut pwdLastSet
. En fonction de l’attribut pwdLastSet
, si vous remplacez l’expiration -PasswordPolicies None
par , tous les mots de passe qui ont un pwdLastSet antérieur à 90 jours nécessitent que l’utilisateur les modifie la prochaine fois qu’il se connecte. Cette modification peut affecter un grand nombre d’utilisateurs.
Définir un mot de passe pour qu’il expire
Exécutez une des commandes suivantes :
Pour définir le mot de passe d’un utilisateur afin que le mot de passe expire, exécutez l’applet de commande suivante à l’aide de l’UPN ou de l’ID utilisateur de l’utilisateur :
Update-MgUser -UserId <user ID> -PasswordPolicies None
Pour définir les mots de passe de tous les utilisateurs du organization afin qu’ils expirent, utilisez l’applet de commande suivante :
Get-MGuser -All | Update-MgUser -PasswordPolicies None
Contenu connexe
Autoriser les utilisateurs à réinitialiser leur mot de passe (article)
Réinitialiser les mots de passe (article)
Définir la stratégie d’expiration du mot de passe pour votre organization (article)