Examiner les options de stratégie de mot de passe
La définition d’une stratégie de mot de passe pour les utilisateurs de votre organisation est l’une des principales responsabilités des administrateurs d’une organisation Microsoft 365. La diversité des mots de passe représente l’objectif principal d’un système de mot de passe sécurisé. Vous souhaitez que votre stratégie de mot de passe contienne de nombreux mots de passe différents et difficiles à deviner. Voici quelques recommandations pour assurer la sécurité de votre organisation :
- Conserver une exigence de longueur minimale de 14 caractères
- N’exigez pas d’exigences de composition de caractères dans les mots de passe, comme * & ^ % $.
- N’exigez pas de réinitialisations de mot de passe périodiques obligatoires pour les comptes d’utilisateur.
- Excluez les mots de passe courants pour empêcher les mots de passe les plus vulnérables de votre système.
- Formez vos utilisateurs à ne pas réutiliser les mots de passe de leur organisation à des fins non professionnelles.
- Appliquez l’inscription pour l’authentification multifacteur.
- Activez les défis liés à l’authentification multifacteur basée sur les risques.
Les stratégies de mot de passe contrôlent les propriétés de mot de passe pour les utilisateurs de votre organisation, telles que la complexité du mot de passe et la date d’expiration. Certaines organisations imposent également l’expiration du mot de passe et des modifications pour respecter les exigences d’audit. Dans Microsoft 365, la configuration de la stratégie de mot de passe vous permet de définir des mots de passe utilisateur pour qu’ils expirent après quelques jours ou de définir des mots de passe pour qu’ils n’expirent jamais. Pour configurer la stratégie de mot de passe dans Microsoft 365, vous devez disposer d’un rôle d’administrateur général Microsoft 365.
Effectuez les étapes suivantes pour configurer l’expiration du mot de passe dans Microsoft 365 :
Aller au Centre d’administration Microsoft 365.
Dans le Centre d’administration Microsoft 365, sélectionnez Afficher tout dans le volet de navigation gauche, sélectionnez Paramètres, puis Paramètres de l’organisation.
Dans la page Paramètres de l’organisation, sélectionnez l’onglet Sécurité & confidentialité , puis sélectionnez Stratégie d’expiration du mot de passe.
Dans le volet Stratégie d’expiration du mot de passe qui s’affiche, vous devez mettre à jour la zone de case activée Définir les mots de passe pour ne jamais expirer (recommandé) selon que vous souhaitez ou non forcer les utilisateurs à modifier leur mot de passe.
Si vous ne souhaitez pas que les mots de passe utilisateur expirent, laissez cette case à cocher vide et fermez la fenêtre.
Si vous souhaitez que les mots de passe utilisateur expirent, procédez comme suit :
- Sélectionnez la zone de case activée Définir les mots de passe pour qu’ils n’expirent jamais (recommandé).
- Dans la zone Jours avant expiration des mots de passe , entrez le nombre de jours avant l’expiration des mots de passe. Entrez un nombre compris entre 14 et 730 (jours).
- Sélectionnez Enregistrer.
Dans Exchange Online déploiements, vous pouvez utiliser Microsoft Entra ID pour configurer d’autres paramètres de stratégie de mot de passe, tels que la longueur et la complexité du mot de passe. Ces stratégies s’appliquent à :
- Comptes cloud uniquement.
- Comptes d’administrateur chargés de répondre aux urgences dans les environnements d’entreprise.
- Les petites organisations qui n’utilisent pas Microsoft Entra Connect pour synchroniser Active Directory.
Vérification des connaissances
Choisissez la meilleure réponse pour la question suivante. Sélectionnez ensuite Vérifier vos réponses.