Gérer les mots de passe avec Microsoft Graph PowerShell
Cet article est valable pour Microsoft 365 Entreprise et Office 365 Entreprise.
Vous pouvez utiliser Microsoft Graph PowerShell comme alternative à la Centre d’administration Microsoft 365 pour gérer les mots de passe dans Microsoft 365.
Remarque
Le module Azure Active Directory est remplacé par le Kit de développement logiciel (SDK) Microsoft Graph PowerShell. Vous pouvez utiliser le kit de développement logiciel (SDK) PowerShell Microsoft Graph pour accéder à toutes les API Microsoft Graph. Pour plus d’informations, consultez Démarrage avec le kit de développement logiciel (SDK) PowerShell Microsoft Graph.
Tout d’abord, utilisez un compte d’administrateur de contrôleur de domaine Microsoft Entra ou de Administration d’application cloud pour vous connecter à votre locataire Microsoft 365.
La gestion des mots de passe d’un utilisateur nécessite l’étendue d’autorisation User.ReadWrite.All ou l’une des autres autorisations répertoriées dans la page de référence « Attribuer une licence » API Graph.
Connect-Graph -Scopes User.ReadWrite.All
Utilisez ces commandes pour définir un mot de passe et forcer un utilisateur à modifier son nouveau mot de passe la prochaine fois qu’il se connecte.
$userUPN="<user account sign in name, such as belindan@contoso.com>"
$newPassword="<new password>"
$secPassword = ConvertTo-SecureString $newPassword -AsPlainText -Force
Update-MgUser -UserId $userUPN -PasswordProfile @{ ForceChangePasswordNextSignIn = $true; Password = $newPassword }
Mises à jour de mot de passe en bloc
Vous pouvez mettre à jour les mots de passe en bloc à l’aide de PowerShell. Le script de cette section utilise les Set-ADAccountPassword applets de commande et Set-ADUser , qui font partie du module Active Directory PowerShell. Ce module est installé par défaut sur les contrôleurs de domaine, mais peut également être installé sur d’autres ordinateurs sur lesquels les outils d’administration de serveur distant (RSAT) sont installés.
Tout d’abord, créez un fichier CSV avec la liste des utilisateurs dont vous souhaitez réinitialiser le mot de passe. Le fichier CSV doit comporter deux colonnes : Nom d’utilisateur et Mot de passe. Dans la colonne Nom d’utilisateur , entrez les noms d’utilisateur des utilisateurs dont vous souhaitez réinitialiser le mot de passe. Dans la colonne Mot de passe , entrez le nouveau mot de passe pour chaque utilisateur.
Voici un exemple de ce à quoi ressemblerait le fichier CSV lorsqu’il est construit dans Excel :
Username,Password,
user1,pass1,
user2,pass2
Une fois que vous avez entré les noms d’utilisateur et les mots de passe dans les colonnes appropriées, vous pouvez enregistrer le fichier en tant que fichier CSV.
Ensuite, ouvrez PowerShell et exécutez les commandes suivantes :
Connect-AzureAD
Import-Csv -Path C:\Path\To\YourFile.csv | ForEach-Object {
$username = $_.Username
$password = $_.Password | ConvertTo-SecureString -AsPlainText -Force
Set-ADAccountPassword -Identity $username -NewPassword $password -Reset
Set-ADUser -Identity $username -ChangePasswordAtLogon $false
}
Ce script importe les données de votre fichier CSV, réinitialise le mot de passe de chaque utilisateur de la liste et définit la ChangePasswordAtLogon propriété sur $false afin que les utilisateurs ne soient pas invités à créer leurs propres mots de passe lorsqu’ils se connectent.
Voir aussi
Gérer les comptes d’utilisateurs, les licences et les groupes Microsoft 365 avec PowerShell