Explorer la gestion des mots de passe en libre-service

Effectué

La réinitialisation du mot de passe en libre-service (SSPR) permet aux utilisateurs de réinitialiser leur propre mot de passe sans nécessiter l'intervention d'un administrateur. SSPR n'est pas activé par défaut. Au lieu de cela, l'administrateur Microsoft 365 doit activer le SSPR pour tous les utilisateurs ou pour des groupes spécifiques.

Pour réinitialiser un mot de passe, les utilisateurs doivent d'abord s'authentifier. Les méthodes de vérification suivantes sont disponibles :

• Envoyer un e-mail à une autre adresse e-mail
• Appeler le téléphone du bureau
• Appeler un téléphone portable
• Texte téléphone portable
• Répondre aux questions de sécurité

Si les utilisateurs oublient leur mot de passe, ils peuvent le réinitialiser sur la page de connexion à Microsoft 365 en sélectionnant le lien intitulé : Vous ne pouvez pas accéder à votre compte ?

Pour réinitialiser leur mot de passe, les utilisateurs doivent d'abord saisir leurs autres informations personnelles. S'ils n'ont pas mis à jour leur profil avec ces informations, ils doivent contacter l'administrateur Microsoft 365 pour qu'il réinitialise leur mot de passe à leur place. L'assistance Microsoft ne peut pas réinitialiser les mots de passe oubliés.

Les administrateurs qui veulent utiliser SSPR doivent utiliser deux méthodes de vérification, et ils ne peuvent pas utiliser les questions de sécurité.

La réinitialisation du mot de passe en libre-service n'est disponible que pour les utilisateurs de Microsoft 365 ayant des identités dans le cloud dont les mots de passe ne sont pas liés à l' AD DS sur site. Cette restriction s'applique parce que Microsoft 365 ne peut pas synchroniser un mot de passe avec AD DS sur site sans utiliser d'autres services de synchronisation. Cette restriction est due au fait que SSPR présente certaines conditions préalables et certaines limitations en fonction du type de compte utilisateur et de sa configuration :

• Utilisateurs dont les identités cloud ne sont pas synchronisées avec Active Directory Domain Services (AD DS) local. Pour ces utilisateurs, SSPR peut être utilisé sans aucune autre considération, car leurs mots de passe sont gérés uniquement dans le cloud. Par conséquent, lorsqu’ils réinitialisent leur mot de passe à l’aide de SSPR, cela affecte uniquement leur identité cloud.
• Utilisateurs avec des identités hybrides. Pour ces utilisateurs dont les comptes sont synchronisés avec un AD DS local, le processus de réinitialisation de mot de passe est plus complexe. Si ces utilisateurs modifient leur mot de passe dans le cloud à l'aide de SSPR, le nouveau mot de passe n'est pas automatiquement synchronisé avec l'AD DS local. Pourquoi ? Parce que Microsoft Entra ID n'a pas la capacité d'écrire sur AD DS local sans l'aide d'un service de synchronisation tel que Microsoft Entra Connect Sync avec la possibilité d'écrire le mot de passe. Pour activer SSPR pour les utilisateurs hybrides, les organisations doivent avoir des licences Microsoft Entra ID Premium et configurer Microsoft Entra Connect Sync avec réécriture du mot de passe. Cette conception permet de synchroniser les nouveaux mots de passe définis par les utilisateurs dans le cloud avec l'AD DS local, ce qui garantit que l'identité de l'utilisateur reste cohérente dans les deux environnements.

Le graphique suivant montre comment un utilisateur peut réinitialiser son mot de passe en libre-service. Lorsqu'un utilisateur modifie son mot de passe, la synchronisation de Microsoft Entra Connect Sync se fait avec le nouveau mot de passe, bien qu'elle ne suive pas le même calendrier. Pour refléter ce scénario, le graphique montre la ligne bleue en pointillés avec la clé qui passe de la même manière, mais qui ne se termine pas dans la bulle. Au lieu de cela, il va jusqu'à l' AD du serveur Windows.

Réécriture du mot de passe

Les abonnements payants à Microsoft 365 stockent les informations des utilisateurs dans Microsoft Entra Basic. Microsoft Entra Basic n'est pas en mesure d'écrire un changement de mot de passe de Microsoft Entra ID à AD DS sur site. Microsoft Entra Premium inclut la possibilité de réécrire les mots de passe. Cette fonctionnalité permet aux organisations de mettre en œuvre la réinitialisation du mot de passe en libre-service pour les identités synchronisées et les identités fédérées. Il améliore également AD DS en fournissant un portail pour la réinitialisation des mots de passe.

Lecture supplémentaire. Pour plus d'informations sur SSPR, voir Réinitialiser votre mot de passe au travail ou à l'école .

Vérification des connaissances

Choisissez la meilleure réponse à chacune des questions ci-dessous.

Vérifier vos connaissances

1.

Lorsque les mots de passe sont modifiés dans Microsoft 365, ils peuvent être réinscrits dans l'Active Directory sur site Laquelle des conditions suivantes doit être remplie pour activer cette fonctionnalité ?

Vous avez besoin d'une licence Microsoft Entra Premium

Vos contrôleurs de domaine doivent être au moins de type Windows Server 2003

Vous avez besoin d'une licence Microsoft 365 Business

Vous devez répondre à toutes les questions avant de vérifier votre travail.