Implémenter la réinitialisation de mot de passe en libre-service Microsoft Entra

  • 5 minutes

Vous avez décidé d’implémenter la réinitialisation de mot de passe en libre-service (SSPR) dans Microsoft Entra ID pour votre organisation. Vous voulez commencer à utiliser SSPR pour un groupe de 20 utilisateurs du service marketing à titre d’essai de déploiement. Si tout fonctionne correctement, vous activerez SSPR pour l’ensemble de votre organisation.

Dans cette unité, vous allez apprendre à activer SSPR dans Microsoft Entra ID.

Prérequis

Avant de commencer à configurer SSPR, vous devez avoir ce qui suit :

  • Une organisation Microsoft Entra : Cette organisation doit avoir au moins une licence d’essai P1 ou P2 activée.
  • Compte Microsoft Entra avec le rôle Administrateur de stratégie d’authentification : Vous utiliserez ce compte pour configurer SSPR.
  • Un compte d’utilisateur non-administrateur : Vous utiliserez ce compte pour tester SSPR. Il est important que ce compte ne soit pas un administrateur, car Microsoft Entra impose des conditions supplémentaires sur les comptes d’administration pour SSPR. Cet utilisateur et tous les comptes d’utilisateur doivent disposer d’une licence valide pour utiliser SSPR.
  • Un groupe de sécurité avec lequel tester la configuration : Le compte d’utilisateur non-administrateur doit être membre de ce groupe. Vous utiliserez ce groupe de sécurité pour limiter les personnes pour lesquelles vous effectuez le déploiement de SSPR.

Étendue du déploiement de SSPR

Il existe trois paramètres pour la propriété Réinitialisation du mot de passe en libre-service activée :

  • Aucun : Aucun utilisateur de l’organisation Microsoft Entra ne peut utiliser SSPR. Cette valeur est la valeur par défaut.
  • Sélectionné : Seuls les membres du groupe de sécurité spécifié peuvent utiliser SSPR. Vous pouvez utiliser cette option pour activer SSPR pour un groupe d’utilisateurs ciblé, qui peut le tester et vérifier qu’il fonctionne comme prévu. Quand vous êtes prêt à le déployer de façon plus large, définissez la propriété sur Activé afin que tous les utilisateurs aient accès à SSPR.
  • Tout : Tous les utilisateurs de l’organisation Microsoft Entra peuvent utiliser SSPR.

Configurer SSPR

Voici les étapes générales à suivre pour configurer SSPR :

  1. Accédez au Portail Azure, puis à Microsoft Entra ID>Gérer>Réinitialisation de mot de passe.

  2. Propriétés :

    • Activer SSPR.
    • Vous pouvez l’activer pour tous les utilisateurs de l’organisation Microsoft Entra ou pour des utilisateurs sélectionnés.
    • Pour l’activer pour des utilisateurs sélectionnés, vous devez spécifier le groupe de sécurité. Les membres de ce groupe peuvent utiliser SSPR.

    Capture d’écran du volet de configuration de réinitialisation de mot de passe. L’option Propriétés est sélectionnée, ce qui permet à l’utilisateur d’activer les réinitialisations de mot de passe en libre-service.

  3. Méthodes d’authentification :

    • Choisissez d’exiger une ou deux méthodes d’authentification.
    • Choisissez les méthodes d’authentification que les utilisateurs peuvent utiliser.

    Capture d’écran du panneau Réinitialisation du mot de passe affichant les options d’authentification, avec l’option Méthodes d’authentification sélectionnée.

  4. Inscription :

    • Spécifiez si les utilisateurs doivent s’inscrire à SSPR lors de leur prochaine connexion.
    • Spécifiez la fréquence à laquelle les utilisateurs sont invités à reconfirmer leurs informations d’authentification.

    Capture d’écran du panneau Réinitialisation du mot de passe affichant les options d’inscription, avec l’option Inscription sélectionnée.

  5. Notifications : Indiquez si les utilisateurs et les administrateurs de réinitialisation de mot de passe doivent être avertis.

    Capture d’écran du panneau Réinitialisation du mot de passe affichant les options de notification, avec l’option Notification sélectionnée.

  6. Personnalisation : Indiquez une adresse e-mail ou une URL de page web où vos utilisateurs peuvent obtenir de l’aide.

    Capture d’écran du panneau Réinitialisation du mot de passe affichant les options du support technique, avec l’option Personnalisation sélectionnée.