Définir la stratégie d’expiration des mots de passe pour votre organisation
Découvrez tout notre contenu d'aide et d’apprentissage destiné aux petites entreprises.
Cet article s’adresse aux personnes qui définissent une stratégie d’expiration de mot de passe pour une entreprise, une école ou une organisation Microsoft 365 à but non lucratif.
En tant qu’administrateur, vous pouvez faire en sorte que les mots de passe des utilisateurs expirent après un certain nombre de jours, ou définir les mots de passe pour qu’ils n’expirent jamais. Par défaut, les mots de passe sont définis pour ne jamais expirer pour votre organisation.
Des recherches actuelles indiquent sans équivoque que les changements de mot de passe imposés ne sont pas forcément bénéfiques. Ils poussent les utilisateurs à choisir des mots de passe plus faibles, à réutiliser des mots de passe ou à mettre à jour les anciens mots de passe d’une manière facilement devinée par les pirates informatiques. Nous vous recommandons d’activer Authentification multifacteur. Pour en savoir plus sur la stratégie de mot de passe, vérifiez les recommandations sur la stratégie de mot de passe .
Avant de commencer
Vous devez être un Administrateur général pour procéder à ces étapes.
Conseil
Si vous avez besoin d’aide pour suivre les étapes de cette rubrique, envisagez de collaborer avec un spécialiste des petites entreprises Microsoft. Avec Aide aux entreprises, vos employés et vous avez accès 24 heures sur 24 aux spécialistes des petites entreprises à mesure que vous développez votre entreprise, de l’intégration à l’utilisation quotidienne.
Définir la stratégie d’expiration de mot de passe
Si vous voulez que les mots de passe utilisateur expirent après un certain temps, suivez la procédure ci-dessous.
Dans le Centre d’administration Microsoft 365, accédez à la page Paramètres de l’organisation.
Si vous n’êtes pas administrateur général ou administrateur de la sécurité, cette page ne s’affiche pas.
Sous l’onglet Sécurité et confidentialité , dans la page Stratégie d’expiration du mot de passe , décochez la case pour modifier la stratégie de mot de passe.
Tapez la fréquence à laquelle les mots de passe doivent expirer. Choisissez un nombre de jours compris entre 14 et 730 , puis sélectionnez Enregistrer.
Importante
Les notifications d’expiration de mot de passe ne sont plus prises en charge dans le Centre d’administration Microsoft 365 et les applications de productivité Microsoft 365.
Points importants dont vous devez tenir compte concernant la fonctionnalité d’expiration de mot de passe
Les personnes qui utilisent uniquement l’application Outlook ne seront pas obligées de réinitialiser leur mot de passe Microsoft 365 jusqu’à ce qu’il expire dans le cache. Cela peut se produire quelques jours après la date d'expiration. Il n'existe aucune solution de contournement à ce problème pour les administrateurs.
Empêcher la réutilisation du dernier mot de passe
Si vous le souhaitez, vous pouvez empêcher vos utilisateurs de recycler d’anciens mots de passe en appliquant l’historique de mot de passe dans Active Directory (AD) local. Voir Créer une stratégie de mot de passe personnalisée.
Dans l’ID Microsoft Entra, le dernier mot de passe ne peut pas être réutilisé lorsque l’utilisateur modifie un mot de passe. La stratégie de mot de passe est appliquée à tous les comptes d’utilisateur créés et gérés directement dans l’ID Microsoft Entra. Cette stratégie de mot de passe ne peut pas être modifiée. Consultez Stratégies de mot de passe Microsoft Entra.
Domaines nouveaux et fédérés
Les stratégies de mot de passe que vous choisissez sont définies pour chaque domaine managé de votre organisation. Si vous ajoutez un nouveau domaine ou convertissez un domaine fédéré en domaine managé, vous devez réactiver la stratégie de mot de passe de l’organisation pour mettre à jour tous les domaines, sinon le domaine nouveau ou converti conserve la stratégie par défaut.
Synchroniser les hachages de mots de passe utilisateur d’un annuaire Active Directory local vers l’ID Microsoft Entra (Microsoft 365)
Cet article concerne la définition de la stratégie d’expiration pour les utilisateurs cloud uniquement (ID Microsoft Entra). Elle ne s’applique pas aux utilisateurs d’identité hybride qui utilisent la synchronisation de hachage de mot de passe, l’authentification directe ou la fédération locale comme les services de fédération Active Directory (ADFS).
Pour savoir comment synchroniser les hachages de mot de passe utilisateur d’AD local avec l’ID Microsoft Entra, consultez Implémenter la synchronisation de hachage de mot de passe avec Microsoft Entra Connect Sync.
Stratégies de mot de passe et restrictions de compte dans l’ID Microsoft Entra
Vous pouvez définir d’autres stratégies et restrictions de mot de passe dans l’ID Microsoft Entra. Pour plus d’informations, consultez Stratégies de mot de passe et restrictions de compte dans l’ID Microsoft Entra .
Mettre à jour la stratégie de mot de passe à l’aide de PowerShell
L’applet de commande Update-MgDomain met à jour la stratégie de mot de passe d’un domaine ou d’un locataire spécifié et indique la durée pendant laquelle un mot de passe reste valide avant qu’il ne soit modifié.
Pour savoir comment mettre à jour la stratégie de mot de passe pour un domaine ou locataire spécifique, consultez Update-MgDomain.
Contenu connexe
Autoriser les utilisateurs à réinitialiser leur mot de passe (article)
Réinitialiser les mots de passe (article)
Commentaires
Bientôt disponible : Tout au long de l’année 2024, nous abandonnerons progressivement le mécanisme de retour d’information GitHub Issues pour le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez : https://aka.ms/ContentUserFeedback.
Soumettre et afficher des commentaires pour