Excercice de configuration et de déploiement de la réinitialisation du mot de passe en libre-service

  • 15 minutes

La réinitialisation de mot de passe en libre-service (SSPR) de Microsoft Entra permet aux utilisateurs de modifier ou de réinitialiser leur mot de passe, sans intervention d'un administrateur ou d'un service d'assistance. Si le compte d’un utilisateur est verrouillé ou si ce dernier oublie son mot de passe, il peut suivre des invites afin de se débloquer et de reprendre son travail. Cette fonctionnalité réduit les appels au support technique et la perte de productivité quand l’utilisateur ne parvient pas à se connecter à son appareil ou à une application.

Avantages de la réinitialisation de mot de passe en libre-service

L’utilisateur et l’organisation profitent de nombreux avantages en activant la réinitialisation de mot de passe en libre-service :

  • Les utilisateurs peuvent réinitialiser leur propre mot de passe, sans perte de productivité
  • Aucune intervention de l’administrateur ou du service informatique : cela permet au service informatique de se concentrer sur de plus gros problèmes

Licences requises :

  • Comptes basés sur le cloud – Un utilisateur doit être inscrit à la réinitialisation de mot de passe en libre-service et disposer d'une licence Microsoft Entra ID Premium P1 ou P2, ou d'une licence Microsoft 365 Business standard est requise.
  • Comptes locaux – Un utilisateur doit être inscrit à la réinitialisation de mot de passe en libre-service et disposer d'une licence Microsoft Entra ID Premium P1 ou P2, ou d'une licence Microsoft 365 Business Premium.

Activer la réinitialisation du mot de passe libre-service

Screenshot of Microsoft Entra ID configure Self-Service Password Reset dialog. SSPR feature is being enabled for a group of users called SSPR Test Group.

Étapes de base permettant d’activer la réinitialisation du mot de passe en libre-service :

  1. Connectez-vous au portail Azure à l’aide d’un compte disposant d’autorisations d’administrateur général.
  2. Recherchez et sélectionnez Microsoft Entra ID, puis sélectionnez Réinitialisation de mot de passe dans le menu de gauche.
  3. Dans la page Propriétés, sous l’option Réinitialisation du mot de passe en libre-service, sélectionnez Sélectionner un groupe
  4. Recherchez et sélectionnez votre groupe Microsoft Entra, comme SSPR-Test-Group, puis choisissez Sélectionner.
  5. Afin d’activer SSPR pour le groupe choisi, sélectionnez Enregistrer.

Ajouter un nouvel utilisateur

Créer un compte d’utilisateur qui sera ajouté à un groupe de sécurité.

  1. Dans l'organisation Microsoft Entra que vous avez créée, sous Gérer, sélectionnez Utilisateurs, puis Nouvel utilisateur.

  2. Le volet Utilisateur s’affiche. Saisissez les valeurs suivantes :

    • Nom d’utilisateur : MonicaT
    • Nom : Monica Thompson

  3. Sélectionnez Afficher le mot de passe , puis copiez-le quelque part pour référence ultérieure.

  4. Sélectionnez Create (Créer).

Créer un groupe

Vous voulez d’abord déployer SSPR sur un ensemble limité d’utilisateurs pour vérifier que votre configuration SSPR fonctionne comme prévu. Nous allons créer un groupe de sécurité pour le déploiement limité et ajouter un utilisateur au groupe.

  1. Connectez-vous au centre d’administration Microsoft Entra avec un compte administrateur général.

  2. Ouvrez le menu du portail, puis sélectionnez Identité.

  3. Dans le menu Identité, sélectionnez Groupes, puis + Nouveau groupe.

  4. Créez un nouveau groupe à l’aide des informations suivantes :

    Paramètre Valeur
    Type de groupe Sécurité
    Nom du groupe SSPRTesters
    Description du groupe Testeurs du déploiement de SSPR
    Type d’appartenance Attribué
    Membres Monica Thompson

  5. Cliquez sur Créer.

    Screenshot of the New Group screen with group type, group name, and create highlighted.

Activer la réinitialisation du mot de passe libre-service

Activez SSPR pour le groupe.

  1. Revenez à l'écran du Centre d'administration Microsoft Entra.

  2. Sous Protection, sélectionnez Réinitialisation de mot de passe.

    Important

    Si la page de réinitialisation du mot de passe affiche toujours le message Obtenir une version d’évaluation Premium gratuite pour utiliser cette fonctionnalité, attendez quelques minutes, puis actualisez la page.

  3. Dans la boîte de dialogue Réinitialisation du mot de passe de la page Propriétés, sous Réinitialisation du mot de passe en libre-service activée, sélectionnez Sélectionné.

  4. Sélectionnez Sélectionner un groupe.

  5. Dans le volet Stratégie de réinitialisation de mot de passe par défaut, sélectionnez le groupe SSPRTesters .

  6. Dans la boîte de dialogue Réinitialisation du mot de passe de la page Propriétés, sélectionnez Enregistrer.

    Screenshot image displaying the Password reset properties page.

  7. Sous Gérer, sélectionnez et passez en revue les valeurs par défaut pour les paramètres Méthodes d’authentification, Inscription, Notificationset Personnalisation .

S’inscrire à la réinitialisation de mot de passe en libre-service

Maintenant que la configuration SSPR est terminée, inscrivez un numéro de téléphone mobile pour l’utilisateur que vous avez créé.

  1. Ouvrez un autre navigateur ou ouvrez une session de navigateur InPrivate ou Incognito, puis accédez à https://aka.ms/ssprsetup. Cela permet de s’assurer que vous serez invité à vous authentifier comme utilisateur.

  2. Connectez-vous en tant que MonicaT@organization-domain-name.onmicrosoft.com avec le mot de passe que vous avez noté précédemment. Remplacez nom de domaine de l’organisation par votre nom de domaine.

  3. Lorsque vous êtes invité à mettre à jour votre mot de passe, entrez un nouveau mot de passe de votre choix. Veillez à enregistrer le nouveau mot de passe.

  4. Dans la boîte de dialogue Informations supplémentaires requises , sélectionnez Suivant.

  5. Dans la page Protéger votre compte, activez l’option Téléphone ou sélectionnez le lien Je veux configurer une autre méthode.

    Screenshot displaying the Keep your account secure page with the Choose a different method dialog.

  6. Dans cet exemple, vous allez utiliser l’option Téléphone. Entrez les détails de votre téléphone mobile.

  7. Sélectionnez M’envoyer un code par SMS.

  8. Quand vous recevez le code sur votre téléphone mobile, entrez-le dans la zone de texte.

  9. Une fois votre téléphone inscrit, sélectionnez Suivant, puis sélectionnez Terminé.

  10. Fermez le navigateur. Vous n’avez pas besoin d’aller jusqu’au bout du processus de connexion.

Tester la réinitialisation de mot de passe en libre-service

Vérifions maintenant si l’utilisateur peut réinitialiser son mot de passe.

  1. Ouvrez un autre navigateur ou ouvrez une session de navigateur InPrivate ou Incognito, puis accédez à https://aka.ms/sspr. Cela permet de s’assurer que vous serez invité à vous authentifier comme utilisateur.

  2. Dans la zone E-mail, téléphone ou Skype, entrez MonicaT@organization-domain-name.onmicrosoft.com, puis sélectionnez Suivant. Remplacez nom de domaine de l’organisation par votre nom de domaine.

  3. Dans l’écran Saisie du mot de passe, sélectionnez Mot de passe oublié.

  4. Dans la page Récupérer dans votre compte, renseignez les informations demandées, puis sélectionnez Suivant.

    Screenshot of the Get back into your account page with Email or Username, captcha box.

  5. Dans la tâche Étape de vérification 1 , sélectionnez envoyer un SMS à mon téléphone mobile ou Appeler mon téléphone mobile, entrez votre numéro de téléphone, puis sélectionnez Texte.

    Screenshot of verification step 1 with contact methods, phone number box, and text button highlighted.

  6. Entrez votre code de vérification, puis sélectionnez Suivant.

  7. À l’étape Choisir un nouveau mot de passe, entrez un mot de passe et confirmez votre nouveau mot de passe.

  8. Lorsque vous avez terminé, sélectionnez Terminer.

  9. Connectez-vous en tant que Monica avec le mot de passe que vous avez créé.

  10. Entrez votre code de vérification, puis vérifiez que vous pouvez terminer le processus de connexion.

  11. Lorsque vous avez terminé, fermez votre navigateur.