Définir la stratégie d’expiration des mots de passe pour votre organisation
Consultez tout notre contenu pour les petites entreprises sur l’aide aux petites entreprises & l’apprentissage.
Cet article s’adresse aux personnes qui définissent une stratégie d’expiration de mot de passe pour une entreprise, une école ou une organization Microsoft 365 à but non lucratif.
En tant qu’administrateur, vous pouvez faire en sorte que les mots de passe des utilisateurs expirent après un certain nombre de jours, ou définir les mots de passe pour qu’ils n’expirent jamais. Par défaut, les mots de passe sont définis pour ne jamais expirer pour votre organization.
Des recherches actuelles indiquent sans équivoque que les changements de mot de passe imposés ne sont pas forcément bénéfiques. Ils poussent les utilisateurs à choisir des mots de passe peu fiables, à réutiliser des mots de passe ou à mettre à jour d'anciens mots de passe de façon qu'ils sont facilement devinables de la part des pirates. Nous vous recommandons d’activer Authentification multifacteur. Pour en savoir plus sur la stratégie de mot de passe, vérifiez les recommandations sur la stratégie de mot de passe .
Avant de commencer
Vous devez être un Administrateur général pour procéder à ces étapes.
Conseil
Si vous avez besoin d’aide pour suivre les étapes de cette rubrique, envisagez de collaborer avec un spécialiste des petites entreprises Microsoft. Avec Aide aux entreprises, vos employés et vous avez accès 24 heures sur 24 aux spécialistes des petites entreprises à mesure que vous développez votre entreprise, de l’intégration à l’utilisation quotidienne.
Définir la stratégie d’expiration de mot de passe
Si vous voulez que les mots de passe utilisateur expirent après un certain temps, suivez la procédure ci-dessous.
Dans la Centre d'administration Microsoft 365, accédez à l’onglet Paramètres de l’organisation.
Si vous n’êtes pas administrateur général ou administrateur de la sécurité, cette page ne s’affiche pas.
Dans la page Stratégie d’expiration du mot de passe , décochez la case pour modifier la stratégie de mot de passe.
Tapez la fréquence à laquelle les mots de passe doivent expirer. Choisissez un nombre de jours compris entre 14 et 730 , puis sélectionnez Enregistrer.
Importante
Les notifications d’expiration de mot de passe ne sont plus prises en charge dans les applications Centre d'administration Microsoft 365 et Microsoft 365.
Points importants dont vous devez tenir compte concernant la fonctionnalité d’expiration de mot de passe
Personnes qui utilisent uniquement l’application Outlook ne seront pas obligés de réinitialiser leur mot de passe Microsoft 365 jusqu’à ce qu’il expire dans le cache. Cela peut se produire quelques jours après la date d'expiration. Il n'existe aucune solution de contournement à ce problème pour les administrateurs.
Empêcher la réutilisation du dernier mot de passe
Si vous le souhaitez, vous pouvez empêcher vos utilisateurs de recycler d’anciens mots de passe en appliquant l’historique de mot de passe dans Active Directory (AD) local. Voir Créer une stratégie de mot de passe personnalisée.
Dans Microsoft Entra ID, le dernier mot de passe ne peut pas être réutilisé lorsque l’utilisateur modifie un mot de passe. La stratégie de mot de passe est appliquée à tous les comptes d’utilisateur créés et gérés directement dans Microsoft Entra’ID. Cette stratégie de mot de passe ne peut pas être modifiée. Consultez Microsoft Entra stratégies de mot de passe.
Domaines nouveaux et fédérés
Les stratégies de mot de passe que vous choisissez sont définies pour chaque domaine managé de votre organization. Si vous ajoutez un nouveau domaine ou convertissez un domaine fédéré en domaine managé, vous devez réactiver la stratégie de mot de passe organization pour mettre à jour tous les domaines. Sinon, le domaine nouveau ou converti conserve la stratégie par défaut.
Synchroniser les hachages de mots de passe utilisateur d’un Active Directory local avec l’ID Microsoft Entra (Microsoft 365)
Cet article est destiné à définir la stratégie d’expiration pour les utilisateurs cloud uniquement (ID Microsoft Entra). Il ne s’applique pas aux utilisateurs d’identité hybride utilisant la synchronisation par hachage du mot de passe, l’authentification directe ou la fédération locale telle que ADFS.
Pour savoir comment synchroniser les hachages de mot de passe utilisateur d’AD local avec l’ID Microsoft Entra, consultez Implémenter la synchronisation de hachage de mot de passe avec Microsoft Entra Connect Sync.
Stratégies de mot de passe et restrictions de compte dans l’ID de Microsoft Entra
Vous pouvez définir d’autres stratégies et restrictions de mot de passe dans l’ID de Microsoft Entra. Pour plus d’informations, consultez Stratégies de mot de passe et restrictions de compte dans l’ID de Microsoft Entra.
Mettre à jour la stratégie de mot de passe à l’aide de PowerShell
L’applet de commande Update-MgDomain met à jour la stratégie de mot de passe d’un domaine ou d’un locataire spécifié et indique la durée pendant laquelle un mot de passe reste valide avant qu’il ne soit modifié.
Pour savoir comment mettre à jour la stratégie de mot de passe pour un domaine ou locataire spécifique, consultez Update-MgDomain.
Contenu connexe
Autoriser les utilisateurs à réinitialiser leur mot de passe (article)
Réinitialiser les mots de passe (article)
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour