Gérer les mots de passe de compte d’utilisateur Microsoft 365
Cet article est valable pour Microsoft 365 Entreprise et Office 365 Entreprise.
Vous pouvez gérer les mots de passe de compte d’utilisateur Microsoft 365 de différentes façons, en fonction de la configuration de votre identité. Vous pouvez gérer les comptes d’utilisateur dans le Centre d'administration Microsoft 365, dans services de domaine Active Directory (AD DS) ou dans le centre d’administration Microsoft Entra.
Planifier où et comment gérer les mots de passe de votre compte d’utilisateur
L’emplacement et la façon dont vous pouvez gérer vos comptes d’utilisateur dépendent du modèle d’identité que vous souhaitez utiliser pour votre Microsoft 365. Les deux modèles sont cloud uniquement et hybrides.
Cloud uniquement
Vous gérez les mots de passe de compte d’utilisateur dans :
- Le Centre d'administration Microsoft 365
- Centre d’administration Microsoft Entra
Hybride
Avec l’identité hybride, les mots de passe sont stockés dans AD DS. Vous devez donc utiliser les outils AD DS locaux pour gérer les mots de passe de compte d’utilisateur. Même lors de l’utilisation de la synchronisation de hachage de mot de passe (PHS), dans laquelle Microsoft Entra ID stocke une version hachée de la version déjà hachée dans AD DS, vous et les utilisateurs devez gérer leurs mots de passe dans AD DS.
Avec la réécriture du mot de passe, vos utilisateurs peuvent modifier leurs mots de passe AD DS via Microsoft Entra ID.
Éviter les mots de passe incorrects
Tous vos utilisateurs doivent utiliser le guide des mots de passe Microsoft pour créer leurs mots de passe de compte d'utilisateur.
Pour empêcher les utilisateurs de créer un mot de passe facilement déterminé, utilisez Microsoft Entra protection par mot de passe, qui utilise à la fois une liste globale de mots de passe interdits et une liste de mots de passe interdits personnalisée facultative que vous spécifiez. Par exemple, vous pouvez spécifier des termes propres à votre organisation, tels que :
- Noms de marques
- Noms de produits
- Emplacements (par exemple, le siège social de l’entreprise)
- Termes internes spécifiques à l’entreprise
- Abréviations dotées d’une signification spécifique à l’entreprise.
Vous pouvez interdire les mots de passe incorrects dans le cloud et pour vos services AD DS locaux.
Simplifiez la connexion utilisateur
Microsoft Entra authentification unique transparente (Microsoft Entra authentification unique transparente) fonctionne avec PHS et Pass-Through Authentication (PTA), pour permettre à vos utilisateurs de se connecter à des services qui utilisent Microsoft Entra comptes d’utilisateur sans avoir à taper leur mot de passe et, dans de nombreux cas, leurs noms d’utilisateur. Cela donne à vos utilisateurs un accès facile aux applications basées sur le cloud, telles qu’Office 365, sans nécessiter des composants supplémentaires en local, tels que des serveurs de fédération d’identité.
Vous configurez Microsoft Entra authentification unique transparente avec l’outil Microsoft Entra Connect. Consultez les instructions pour configurer Microsoft Entra authentification unique transparente.
Simplifier les mises à jour de mot de passe pour AD DS
Avec la réécriture du mot de passe, vous pouvez autoriser les utilisateurs à réinitialiser leur mot de passe via Microsoft Entra ID, qui est ensuite répliqué sur AD DS. Les utilisateurs n’ont pas besoin d’accéder à leurs services AD DS locaux pour mettre à jour leurs mots de passe. C’est utile pour les utilisateurs itinérants ou distants qui ne possèdent pas de connexion d’accès à distance au réseau local.
La réécriture du mot de passe est nécessaire pour utiliser pleinement les fonctionnalités de Protection des ID Microsoft Entra, telles que l’obligation pour les utilisateurs de modifier leur mot de passe local lorsqu’un risque élevé de compromission de compte a été détecté.
Pour plus d’informations et pour obtenir des instructions de configuration, consultez Microsoft Entra SSPR avec réécriture du mot de passe.
Remarque
Effectuez une mise à niveau vers la dernière version de Microsoft Entra Connect pour garantir la meilleure expérience possible et les nouvelles fonctionnalités à mesure qu’elles sont publiées. Pour plus d’informations, consultez Installation personnalisée de Microsoft Entra Connect.
Simplifiez les réinitialisations du mot de passe
La réinitialisation de mot de passe en libre-service (SSPR) permet aux utilisateurs de réinitialiser ou de déverrouiller leurs mots de passe ou comptes. Le système inclut des rapports détaillés de suivi d’accès au système, ainsi que des notifications pour vous prévenir de toute utilisation malveillante ou de tout abus. Vous devez activer la réécriture du mot de passe avant de pouvoir déployer des réinitialisations de mot de passe.
Reportez-vous aux Instructions pour activer la réinitialisation de mot de passe.