User account managementUser account management

Microsoft prend en charge les méthodes suivantes pour la création, la gestion et l’authentification des utilisateurs.Microsoft supports the following methods for creating, managing, and authenticating users.

Notes

Cette rubrique n’inclut pas d’informations sur les fonctionnalités de sécurité qui autorisent ou interdit l’accès à des ressources Microsoft individuelles (par exemple, le contrôle d’accès basé sur un rôle dans Microsoft Exchange Online ou la configuration de la sécurité dans Microsoft SharePoint Online).This topic does not include information about security features that allow or prohibit access to individual Microsoft resources (for example, role-based access control in Microsoft Exchange Online or configuring security in Microsoft SharePoint Online). Pour plus d’informations sur ces fonctionnalités, voir la Description du service Exchange Online et la Description du service SharePoint Online.For details about these features, see the Exchange Online service description and the SharePoint Online service description.

Si vous avez besoin d’informations sur les outils qui peuvent vous aider à effectuer des tâches d’administration, consultez la rubrique outils permettant de gérer les comptes Microsoft.If you need information about tools that can help you perform administrative tasks, see Tools to manage Microsoft accounts. Pour savoir comment effectuer des tâches de gestion quotidiennes, voir tâches de gestion courantes.To learn how to perform day-to-day management tasks, see Common management tasks.

Vous avez besoin d’aide pour la connexion, l’installation ou la désinstallation ou l’annulation de votre abonnement ?Need help with signing in, installing or uninstalling, or canceling your subscription?

Obtenir de l’aide sur : connexion à | l’installation ou à la désinstallation d’Office à l'aide d’Office | 365Get help with: signing in | Installing or uninstalling Office | Canceling Office 365

Pour les autres problèmes, visitez le Centre de support Microsoft.For other issues, visit the Microsoft support center. Pour obtenir une assistance technique pour Office 365 opéré par 21Vianet en Chine, contactez l'équipe de support technique 21Vianet.To get support for Office 365 operated by 21Vianet in China, contact the 21Vianet support team. Pour Office 365 Germany, contactez l'équipe du support technique d'Office 365 Germany.For Office 365 Germany, contact the Office 365 Germany support team.

Options de connexionSign-in options

Microsoft possède deux systèmes qui peuvent être utilisés pour les identités des utilisateurs :Microsoft has two systems that can be used for user identities:

  • Compte professionnel ou scolaire (identité Cloud) : les utilisateurs reçoivent des informations d’identification du Cloud Active Directory Azure (séparées des autres informations d’identification de bureau ou d’entreprise) pour se connecter aux services de Cloud Computing Microsoft.Work or school account (cloud identity) - Users receive Azure Active Directory cloud credentials—separate from other desktop or corporate credentials—for signing into Microsoft cloud services. Il s'agit de l'identité par défaut, recommandée afin de minimiser la complexité du déploiement.This is the default identity, and is recommended in order to minimize deployment complexity. Les mots de passe des comptes professionnels ou scolaires respectent la stratégie de mots de passe Azure Active Directory stratégie de mot de passe.Passwords for work or school accounts use the Azure Active Directory password policy.

  • Compte fédéré (identité fédérée) : pour tous les abonnements dans les organisations disposant d’un annuaire Active Directory local utilisant l’authentification unique (SSO), les utilisateurs peuvent se connecter aux services Microsoft à l’aide de leurs informations d’identification Active Directory.Federated account (federated identity) - For all subscriptions in organizations with on-premises Active Directory that use single sign-on (SSO), users can sign into Microsoft services by using their Active Directory credentials. Active Directory d'entreprise stocke et commande la stratégie de mot de passe.The corporate Active Directory stores and controls the password policy. Pour plus d'informations sur l'authentification unique, voir Feuille de route pour l'authentification unique.For information about SSO, see Single sign-on roadmap.

Le type d'identité affecte non seulement l'expérience utilisateur et les options de gestion du compte utilisateur, mais également les conditions requises en termes de matériels et de logiciels et d'autres considérations concernant le déploiement.The type of identity affects the user experience and user account management options, as well as hardware and software requirements and other deployment considerations.

Domaines personnalisés et options d’identitéCustom domains and identity options

Lorsque vous créez un utilisateur, le nom de connexion et l’adresse de messagerie de l’utilisateur sont affectés au domaine par défaut comme défini dans le centre d’administration 365 de Microsoft.When you create a new user, the user's sign-in name and email address are assigned to the default domain as set in the Microsoft 365 admin center. Pour en savoir plus, consultez la rubrique ajouter vos utilisateurs et votre domaine.To learn more, see Add your users and domain.

Par défaut, l’abonnement utilise le nom de la société<> . domaine onmicrosoft.com qui a été créé avec le compte.By default, the subscription uses the <company name>.onmicrosoft.com domain that was created with the account. Si vous utilisez Office 365 géré par 21ViaNet en Chine, le domaine par défaut est <CompanyName > . onmsChina.CN.If you're using Office 365 operated by 21Vianet in China, the default domain is <companyname>.onmsChina.cn. Si vous utilisez Office 365 Germany, le domaine par défaut est <CompanyName > . onmicrosoft.de.If you're using Office 365 Germany, the default domain is <companyname>.onmicrosoft.de. Vous pouvez ajouter un ou plusieurs domaines personnalisés à Microsoft au lieu de conserver le domaine onmicrosoft.com et permettre aux utilisateurs de se connecter avec l’un des domaines validés.You can add one or more custom domains to Microsoft rather than retaining the onmicrosoft.com domain, and can assign users to sign in with any of the validated domains. Chaque domaine attribué de l'utilisateur est l'adresse de messagerie qui doit apparaître sur les messages électroniques envoyés et reçus.Each user's assigned domain is the email address that will appear on sent and received email messages.

Vous pouvez héberger jusqu’à 900 domaines Internet enregistrés, chacun étant représenté par un espace de noms différent.You can host up to 900 registered internet domains, each represented by a different namespace.

Pour les organisations utilisant l'authentification unique, tous les utilisateurs d'un domaine doivent utiliser le même système d'identité : l'identité cloud (en nuage) ou l'identité fédérée.For organizations using single sign-on, all users on a domain must use the same identity system: either cloud identity or federated identity. Par exemple, vous pouvez avoir un groupe d’utilisateurs qui a uniquement besoin d’une identité Cloud car ils n’accèdent pas aux systèmes locaux, et un autre groupe d’utilisateurs qui utilisent Microsoft et des systèmes locaux.For example, you could have one group of users that only needs a cloud identity because they don't access on-premises systems, and another group of users who use Microsoft and on-premises systems. Vous ajoutez deux domaines à Office 365, tels que Contractors.contoso.com et staff.contoso.com, et vous configurez uniquement SSO pour l’un d’entre eux.You would add two domains to Office 365, such as contractors.contoso.com and staff.contoso.com, and only set up SSO for one of them. La totalité d'un domaine peut être converti d'une identité cloud (en nuage) à une identité fédérée ou d'une identité fédérée à une identité cloud (en nuage).An entire domain can be converted from cloud identity to federated identity, or from federated identity to cloud identity.

Pour plus d'informations à propos des domaines dans Office 365, voir la description du service Domaines.For more information about domains in Office 365, see the Domains service description.

AuthentificationAuthentication

À l’exception des sites Internet pour un accès anonyme créé avec SharePoint Online, les utilisateurs doivent être authentifiés lors de l’accès aux services Microsoft.With the exception of internet sites for anonymous access created with SharePoint Online, users must be authenticated when accessing Microsoft services.

  • Authentification moderne -l’authentification moderne offre une connexion basée sur la bibliothèque d’authentification Microsoft aux applications clientes Office sur toutes les plateformes.Modern authentication - Modern authentication brings Microsoft Authentication Library-based sign-in to Office client apps across platforms. Cela active des fonctionnalités de connexion telles que MFA (Multi-Factor Authentication), des fournisseurs d'identité tiers SAML avec des applications clientes Office et l'authentification par carte à puce et basée sur des certificats.This enables sign-in features such as Multi-Factor Authentication (MFA), SAML-based third-party identity providers with Office client applications, and smart card and certificate-based authentication. Microsoft Outlook n'a plus besoin non plus d'utiliser le protocole d'authentification de base.It also removes the need for Microsoft Outlook to use the basic authentication protocol. Pour plus d’informations, notamment la disponibilité de l’authentification moderne dans les applications Office, voir How Authentication Modern Works for office 2013 and office 2016 client Apps.For more information, including the availability of modern authentication across Office applications, see How modern authentication works for Office 2013 and Office 2016 client apps.

    L’authentification moderne est activée par défaut pour Exchange Online.Modern authentication is turned on by default for Exchange Online. Pour savoir comment activer ou désactiver l’authentification moderne dans Exchange Online.To learn how to turn it on or off, see Enable modern authentication in Exchange Online.

  • Authentification de l’identité dans le Cloud : les utilisateurs avec des identités Cloud sont authentifiés à l’aide d’un challenge/réponse classique.Cloud identity authentication - Users with cloud identities are authenticated using traditional challenge/response. Le navigateur Web est redirigé vers le service de connexion Microsoft, dans lequel vous tapez le nom d’utilisateur et le mot de passe de votre compte professionnel ou scolaire.The web browser is redirected to the Microsoft sign-in service, where you type the user name and password for your work or school account. Le service de connexion authentifie vos informations d'identification et génère un jeton de service que le navigateur web adresse au service demandé pour vous y connecter.The sign-in service authenticates your credentials and generates a service token, which the web browser posts to the requested service and logs you in.

  • Authentification des identités fédérées : les utilisateurs avec des identités fédérées sont authentifiés à l’aide des services ADFS (Active Directory Federation services) 2,0 ou d’autres services d’émission de jeton de sécurité.Federated identity authentication - Users with federated identities are authenticated using Active Directory Federation Services (AD FS) 2.0 or other Security Token Services. Le navigateur Web est redirigé vers le service de connexion Microsoft, dans lequel vous tapez votre ID d’entreprise sous la forme d’un nom d’utilisateur principal (UPN), par exemple : *Isabel@contoso.com*.The web browser is redirected to the Microsoft sign-in service, where you type your corporate ID in the form a user principal name (UPN), for example: *isabel@contoso.com*. Le service de connexion détermine que vous appartenez à un domaine fédéré et propose de vous rediriger vers un serveur de fédération local pour l'authentification.The sign-in service determines that you are part of a federated domain and offers to redirect you to the on-premises Federation Server for authentication. Si vous êtes connecté au bureau (joint au domaine), vous êtes authentifié (à l’aide de Kerberos ou de NTLMv2) et le service d’émission de jeton de sécurité sur site génère un jeton d’ouverture de session, que le navigateur Web publie sur le service de connexion Microsoft.If you are logged on to the desktop (domain joined), you are authenticated (using Kerberos or NTLMv2) and the on-premises Security Token Service generates a logon token, which the web browser posts to the Microsoft sign-in service. Grâce au jeton d'ouverture de session, le service de connexion génère un jeton de service que le navigateur web adresse au service demandé pour vous y connecter.Using the logon token, the sign-in service generates a service token that the web browser posts to the requested service and logs you in. Pour obtenir la liste des services d'émission de jeton de sécurité disponibles, voir Feuille de route pour l'authentification unique.For a list of available Security Token Services available, see Single sign-on roadmap.

Microsoft utilise l’authentification basée sur les formulaires, et le trafic d’authentification sur le réseau est toujours chiffré avec TLS/SSL à l’aide du port 443.Microsoft uses forms-based authentication, and authentication traffic over the network is always encrypted with TLS/SSL using port 443. Le trafic d’authentification utilise un pourcentage de bande passante négligeable pour les services Microsoft.Authentication traffic uses a negligible percentage of bandwidth for Microsoft services.

Authentification multifacteurMulti-Factor Authentication

Avec l’authentification multifacteur, les utilisateurs doivent accuser réception d’un appel téléphonique, d’un message texte ou d’une notification d’application sur leur smartphone après avoir entré correctement leur mot de passe.With Multi-Factor Authentication, users are required to acknowledge a phone call, text message, or an app notification on their smartphone after correctly entering their password. Ce n'est qu'après cette deuxième authentification que l'utilisateur peut se connecter.Only after this second authentication can the user sign in. Les administrateurs Microsoft peuvent inscrire des utilisateurs pour l’authentification multifacteur dans le centre d’administration 365 de Microsoft.Microsoft administrators can enroll users for multi-factor authentication in the Microsoft 365 admin center. En savoir plus sur l’authentification multifacteur.Learn more about Multi-Factor Authentication.

Authentification des clients richesRich client authentication

Pour les clients riches comme des applications de bureau Microsoft Office, l'authentification peut se produire de deux manières :For rich clients such as Microsoft Office desktop applications, authentication can occur in two ways:

  • Assistant de connexion Microsoft Online Services : l’Assistant de connexion, qui est installé par le programme d’installation du bureau, contient un service client qui obtient un jeton de service du service de connexion et le renvoie au client riche.Microsoft Online Services Sign-In Assistant - The Sign-in assistant, which is installed by desktop setup, contains a client service that obtains a service token from the sign-in service and returns it to the rich client.

    • Si vous disposez d’une identité Cloud, vous recevez une invite pour les informations d’identification que le service client envoie au service de connexion pour l’authentification (à l’aide de WS-Trust).If you have a cloud identity, you receive a prompt for credentials, which the client service sends to the sign-in service for authentication (using WS-Trust).

    • Si vous disposez d’une identité fédérée, le service client contacte d’abord le serveur AD FS 2,0 pour authentifier les informations d’identification (à l’aide de Kerberos ou NTLMv2) et obtenir un jeton d’ouverture de session qui est envoyé au service de connexion (à l’aide de WS-Federation et WS-Trust).If you have a federated identity, the client service first contacts the AD FS 2.0 server to authenticate the credentials (using Kerberos or NTLMv2) and obtain a logon token that is sent to the sign-in service (using WS-Federation and WS-Trust).

  • Authentification de base/proxy sur SSL : le client Outlook transmet les informations d’identification d’authentification de base sur SSL à Exchange Online.Basic/proxy authentication over SSL - The Outlook client passes basic authentication credentials over SSL to Exchange Online. Exchange Online transmet la demande d’authentification à la plateforme d’identité, puis au serveur de fédération Active Directory local (pour l’authentification unique).Exchange Online proxies the authentication request to the identity platform, and then to on-premises Active Directory Federation Server (for SSO).

Pour garantir une découverte et une authentification appropriées des services Microsoft, les administrateurs doivent appliquer un ensemble de composants et de mises à jour à chaque station de travail qui utilise des clients enrichis (par exemple, Microsoft Office 2010) et se connecte à Office 365.To ensure proper discovery and authentication of Microsoft services, administrators must apply a set of components and updates to each workstation that uses rich clients (such as Microsoft Office 2010) and connects to Office 365. La configuration du Bureau est un outil automatisé permettant de configurer les stations de travail avec les mises à jour requises.Desktop setup is an automated tool to configure workstations with the required updates. Pour plus d’informations, consultez la rubrique utiliser mes applications de bureau Office actuelles.For more information, see Use my current Office desktop apps.

Expérience de connexionSign-in experience

L’expérience de connexion change selon le type d’identité utilisé :The sign-in experience changes depending on the type of identity in use:

ServiceService Identité de nuageCloud identity Identité fédéréeFederated identity
Outlook 2016Outlook 2016
Connexion à chaque session 1Sign in each session 1
Connexion à chaque session 2Sign in each session 2
Outlook 2013Outlook 2013
Connexion à chaque session 1Sign in each session 1
Connexion à chaque session 2Sign in each session 2
Outlook 2010 ou Office 2007 sous Windows 7Outlook 2010 or Office 2007 on Windows 7
Connexion à chaque session 1Sign in each session 1
Connexion à chaque session 2Sign in each session 2
Outlook 2010 ou Office Outlook 2007 sous Windows VistaOutlook 2010 or Office Outlook 2007 on Windows Vista
Connexion à chaque session 1Sign in each session 1
Connexion à chaque session 2Sign in each session 2
Microsoft Exchange ActiveSyncMicrosoft Exchange ActiveSync
Connexion à chaque session 1Sign in each session 1
Connexion à chaque session 2Sign in each session 2
POP, IMAP, Outlook pour MacPOP, IMAP, Outlook for Mac
Connexion à chaque session 1Sign in each session 1
Connexion à chaque session 2Sign in each session 2
Expériences Web : Centre d’administration Microsoft 365/Outlook sur le Web/SharePoint Online/Office pour le WebWeb experiences: Microsoft 365 admin center / Outlook on the web/ SharePoint Online / Office for the web
Connexion à chaque session de navigateur4Sign in each browser session4
Connexion à chaque session 3Sign in each session 3
Office 2010 ou Office 2007 à l'aide de SharePoint OnlineOffice 2010 or Office 2007 using SharePoint Online
Connexion à chaque session SharePoint Online4Sign in each SharePoint Online session 4
Connexion à chaque session SharePoint Online3Sign in each SharePoint Online session3
Skype Entreprise OnlineSkype for Business Online
Connexion à chaque session 1Sign in each session 1
Aucune invite de commandeNo prompt
Outlook pour MacOutlook for Mac
Connexion à chaque session 1Sign in each session 1
Connexion à chaque session 2Sign in each session 2

Notes

1 lorsque vous y êtes invité, vous pouvez enregistrer votre mot de passe pour une utilisation ultérieure.1 When first prompted, you can save your password for future use. Vous ne recevrez pas d’autre invite tant que le mot de passe reste inchangé.You will not receive another prompt until you change the password.
2 vous entrez vos informations d’identification d’entreprise. 2 You enter your corporate credentials. Vous pouvez enregistrer votre mot de passe et vous ne recevrez pas d’autre invite tant que le mot de passe reste inchangé.You can save your password and will not be prompted again until your password changes.
3 toutes les applications nécessitent que vous entriez ou sélectionnez votre nom d’utilisateur pour vous connecter. 3 All apps require you to enter or select your username to sign in. Vous n’êtes pas invité à saisir votre mot de passe si votre ordinateur est joint au domaine.You are not prompted for your password if your computer is joined to the domain. Si vous sélectionnez maintenir la connexion, vous ne serez pas invité à le faire jusqu’à ce que vous vous déconnectiez.If you select Keep me signed in you will not be prompted again until you sign out.
4 si vous sélectionnez\ *maintenir* la connexion, vous ne serez pas invité à confirmer votre déconnexion. 4 If you select\ *Keep me signed in* you will not be prompted again until you sign out.

Create user accountsCreate user accounts

Il existe plusieurs façons d’ajouter des utilisateurs.There are multiple ways for you to add users. Pour en savoir plus, consultez la rubrique Ajouter des utilisateurs individuellement ou dans l’aide à l’administrateur en bloc et Ajouter, supprimer et gérer des utilisateurs dans l’aperçu du centre d’administration Microsoft 365.To learn more, see Add users individually or in bulk - Admin Help and Add, remove, and manage users in Microsoft 365 admin center Preview. Si vous utilisez Office 365 géré par 21Vianet en Chine, consultez l'article relatif à la création ou la modification de comptes d'utilisateurs dans Office 365 géré par 21Vianet - Aide de l'administrateur.If you are using Office 365 operated by 21Vianet in China, see Create or edit user accounts in Office 365 operated by 21Vianet - Admin Help.

Supprimer des comptes d’utilisateursDelete user accounts

La manière dont vous supprimez des comptes dépend de l'usage ou non de la synchronisation d'annuaires :How you delete accounts depends on whether or not you are using directory synchronization:

  • Si vous n’utilisez pas la synchronisation d’annuaires, vous pouvez supprimer des comptes à l’aide de la page d’administration ou de Windows PowerShell.If you are not using directory synchronization, accounts can be deleted by using the admin page or by using Windows PowerShell.

  • Si vous utilisez la synchronisation d'annuaires, vous devez supprimer des utilisateurs à partir d'Active Directory sur site au lieu d'Office 365.If you are using directory synchronization, you must delete users from the local Active Directory, rather than from Office 365.

Une fois supprimé, le compte devient inactif.When an account is deleted, it becomes inactive. Vous pouvez toujours restaurer le compte jusqu'à environ 30 jours après l'avoir supprimé.For approximately 30 days after having deleted it, you can restore the account. Pour plus d’informations sur la suppression et la restauration de comptes, voir Delete Users and Restore Users ou, si vous utilisez Office 365 géré par 21ViaNet en Chine, voir Create or Edit user Accounts in Office 365 géré par 21Vianet-aide de l’administrateur.For more information about deleting and restoring accounts, see Delete users and Restore users or, if you are using Office 365 operated by 21Vianet in China, see Create or edit user accounts in Office 365 operated by 21Vianet - Admin Help.

Gestion des mots de passePassword management

Les stratégies et procédures de gestion des mots de passe dépendent du système d’identité.The policies and procedures for password management depend on the identity system.

Gestion des mots de passe d’identité CloudCloud identity password management

Si des identités cloud (en nuage) sont utilisées ; les mots de passe sont générés automatiquement lors de la création du compte.When using cloud identities, passwords are automatically generated when the account is created.

  • Pour les règles qui s'appliquent aux mots de passe d'identité cloud (en nuage), voir Stratégie de mot de passe.For cloud identity password strength requirements, see password policy.

  • Pour renforcer la sécurité, les utilisateurs doivent changer leur mot de passe lorsqu’ils accèdent aux services Microsoft pour la première fois.To increase security, users must change their passwords when they first access Microsoft services. Par conséquent, avant que les utilisateurs puissent accéder aux services Microsoft, ils doivent se connecter au centre d’administration 365 de Microsoft, où ils sont invités à modifier leur mot de passe.As a result, before users can access Microsoft services, they must sign into the Microsoft 365 admin center, where they are prompted to change their passwords.

  • Les administrateurs peuvent définir la stratégie d'expiration des mots de passe. Pour plus d'informations, consultez l'article Définir la stratégie d'expiration des mots de passe pour votre organisation.Admins can set the password expiration policy. For more information, see Set a user's password expiration policy.

Plusieurs outils permettent aux utilisateurs possédant une identité cloud (en nuage) de réinitialiser leur mot de passe :There are several tools for resetting passwords for users with cloud identities:

  • L' administrateur réinitialise le mot de passe : si les utilisateurs perdent ou oublient leur mot de passe, les administrateurs peuvent réinitialiser les mots de passe des utilisateurs dans le centre d’administration ou à l’aide de Windows PowerShell.Admin resets password - If users lose or forget their passwords, admins can reset users' passwords in the admin center or by using Windows PowerShell. Les utilisateurs peuvent uniquement changer leur propre mot de passe que s'ils connaissent leur mot de passe actuel.Users can only change their own password if they know their existing password.

    Pour les plans d’entreprise, si les administrateurs perdent ou oublient leur mot de passe, un autre administrateur disposant du rôle administrateur général peut réinitialiser les mots de passe des administrateurs dans le centre d’administration 365 de Microsoft ou à l’aide de Windows PowerShell.For enterprise plans, if administrators lose or forget their passwords, a different administrator with the Global Administrator role can reset administrators' passwords in the Microsoft 365 admin center or by using Windows PowerShell. Pour plus d'informations, voir Réinitialiser les mots de passe des administrateurs.For more information, see Reset passwords for admins. Si vous travaillez dans Office 365 géré par 21Vianet en Chine, reportez-vous à l'article relatif à la modification ou la réinitialisation des mots de passe dans Office 365 géré par 21Vianet.If you are working in Office 365 operated by 21Vianet in China, see Change or reset passwords in Office 365 operated by 21Vianet.

  • L' utilisateur modifie les mots de passe avec Outlook sur le Web : la page Options Outlook sur le Web inclut un lien hypertexte modifier le mot de passe, qui redirige les utilisateurs vers la page modifier le mot de passe .User changes passwords with Outlook on the web - The Outlook on the web options page includes a Change password hyperlink, which redirects users to the Change Password page. L'utilisateur doit connaître son mot de passe précédent.The user must know their previous password. Pour plus d'informations, voir Modifier le mot de passe.For more information, see Change password. Si vous utilisez Office 365 géré par 21Vianet en Chine, reportez-vous à l'article relatif à la modification ou la réinitialisation des mots de passe dans Office 365 géré par 21Vianet.If you are using Office 365 operated by 21Vianet in China, see Change or reset passwords in Office 365 operated by 21Vianet.

  • Droits de mot de passe pour la réinitialisation basée sur les rôles : pour les plans d’entreprise, les utilisateurs autorisés tels que le personnel du support technique peuvent se voir attribuer le droit d’utilisateur Réinitialiser le mot de passe et le droit de modifier les mots de passe à l’aide de rôles prédéfinis ou personnalisés sans devenir administrateurs de services complets.Role-based reset password rights - For enterprise plans, authorized users such as helpdesk staff can be assigned the Reset Password user right and the right to change passwords by using predefined or custom roles without becoming full services administrators. Par défaut dans les plans d’entreprise, les administrateurs disposant du rôle administrateur général, administrateur de mots de passe ou administrateur de gestion des utilisateurs peuvent modifier les mots de passe.By default in enterprise plans, admins with the Global Administrator, Password Administrator, or User Management Administrator role can change passwords. Pour plus d'informations, consultez la rubrique Affectation de rôles d'administrateur.For more information, see Assigning admin roles.

  • Réinitialiser les mots de passe à l’aide des administrateurs de services Windows PowerShell peut utiliser Windows PowerShell pour réinitialiser les mots de passe.Reset passwords using Windows PowerShell - Service administrators can use Windows PowerShell to reset passwords.

Gestion des mots de passe des identités fédéréesFederated identity password management

Si des identités fédérées sont utilisées, les mots de passe sont gérés dans Active Directory.When using federated identities, passwords are managed in Active Directory. Le service d’émission de jeton de sécurité sur site négocie l’authentification avec la passerelle de Fédération sans passer les mots de passe Active Directory locaux des utilisateurs sur Internet à Office 365.The on-premises Security Token Service negotiates the authentication with Federation Gateway without passing users' local Active Directory passwords over the internet to Office 365. Des stratégies de mot de passe locales sont utilisées, ou, pour les clients web, une identification à deux facteurs.Local password policies are used, or, for web clients, two-factor identification. Outlook sur le Web n’inclut pas de lien hypertexte modifier le mot de passe.Outlook on the web does not include a Change Password hyperlink. Pour changer leurs mots de passe, les utilisateurs se servent des outils locaux standard ou des options de connexion au bureau de leur PC.Users change their passwords using standard, on-premises tools or through their desktop PC logon options.

Si la synchronisation d’annuaires avec authentification unique (SSO) est activée dans votre environnement d’organisation et qu’une panne a un impact sur votre fournisseur d’identité fédéré, la sauvegarde de synchronisation de mot de passe pour la connexion fédérée offre la possibilité de basculer manuellement votre domaine vers la synchronisation de mot de passe. L’utilisation de la synchronisation de mot de passe permet à vos utilisateurs d’accéder pendant la résolution de la panne.If you have Directory Sync with single sign-on (SSO) enabled in your organization environment and there is an outage that impacts your federated identity provider, Password Sync Backup for Federated Sign-in provides the option to manually switch your domain to Password Sync. Using Password Sync will allow your users access while the outage is fixed. Découvrez Comment passer de l’authentification unique à la synchronisation de mot de passe.Learn how to switch from Single Sign-On to Password Sync.

Gestion des licencesLicense management

Une licence donne à un utilisateur l’accès à un ensemble de services Microsoft.A license gives a user access to a set of Microsoft services. Un administrateur attribue une licence à chaque utilisateur pour le service auquel l'utilisateur a besoin d'avoir accès.An administrator assigns a license to each user for the service they need access to. Par exemple, vous pouvez attribuer à un utilisateur un accès à Skype Entreprise Online, mais pas à SharePoint Online.For example, you can assign a user access to Skype for Business Online, but not SharePoint Online.

Les administrateurs de facturation Microsoft peuvent modifier les détails de l’abonnement comme le nombre de licences utilisateur et le nombre de services supplémentaires utilisés par votre entreprise.Microsoft billing admins can make changes to subscription details like the number of user licenses and number of additional services your company uses. Consultez la case attribuer ou supprimer une licence.Check out Assign or remove a license. Si vous utilisez Office 365 géré par 21Vianet, reportez-vous à l'article relatif à l'affectation ou la suppression de licences dans Office 365 géré par 21Vianet.If you are using Office 365 operated by 21Vianet, see Assign or remove licenses in Office 365 operated by 21Vianet.

Gestion des groupesGroup management

Les groupes de sécurité sont utilisés dans SharePoint Online pour contrôler l'accès aux sites.Security groups are used in SharePoint Online to control access to sites. Vous pouvez créer des groupes de sécurité dans le centre d’administration Microsoft 365.Security groups can be created in the Microsoft 365 admin center. Pour plus d'informations sur les groupes de sécurité, voir Créer, modifier ou supprimer un groupe de sécurité.For more information about security groups, see Create, edit, or delete a security group.

Rôles d'administrateurAdministrator roles

Office 365 pour Enterprise suit un modèle de contrôle d’accès basé sur un rôle (RBAC) : les autorisations et les fonctionnalités sont définies par les rôles de gestion.Office 365 for enterprise follows a role-based access control (RBAC) model: permissions and capabilities are defined by management roles. La personne s'inscrivant à Office 365 pour son organisation devient automatiquement un administrateur global ou un administrateur de niveau supérieur.The person who signs up for Office 365 for his or her organization automatically becomes a global administrator, or top-level administrator. Il y a cinq rôles d'administrateur : administrateur général, administrateur de facturation, administrateur de mots de passe, administrateur de services fédérés et administrateur de gestion des utilisateurs.There are five administrator roles: global administrator, billing administrator, password administrator, service administrator, and user management administrator. Pour plus d’informations sur les rôles d’administrateur dans Office 365 pour Enterprise, notamment leur application à Exchange Online, SharePoint Online et l’administration de Skype entreprise Online, consultez la rubrique attribution de rôles d’administrateur.For more information about administrator roles in Office 365 for enterprise, including how they apply to Exchange Online, SharePoint Online, and Skype for Business Online administration, see Assigning administrator roles. Si vous utilisez Office 365 géré par 21Vianet en Chine, consultez la rubrique Attribuer des rôles d'administrateur dans Office 365 pour les entreprises.If you are using Office 365 operated by 21Vianet in China, see Assign admin roles in Office 365 for business.

Administration déléguée et prise en charge pour des partenairesDelegated administration and support for partners

Des partenaires peuvent être autorisés à administrer des comptes pour le compte de clients.Partners can be authorized to administer accounts on behalf of customers. Le client ne requiert pas de compte d’utilisateur pour l’utilisation des partenaires et ne consomme pas de licence lors de l’octroi de l’autorité d’administration déléguée.The customer does not require a user account for the partners use and does not consume a license when granting delegated administration authority. Les partenaires peuvent attribuer un accès complet ou limité aux utilisateurs au sein de leur organisation.Partners can assign full or limited access to users within their organization. Un accès limité inclut des droits permettant de réinitialiser des mots de passe, de gérer des demandes de service et de surveiller l'état du service.Limited access includes rights to reset passwords, manage service requests, and monitor service health.

Notes

La possibilité d’utiliser et de spécifier un partenaire comme administrateur délégué dépend de la région.Ability to use and specify a partner as a delegated administrator varies by region.

Services Azure Active DirectoryAzure Active Directory services

Azure Active Directory apporte à Office 365 des fonctionnalités complètes de gestion des identités et des accès.Azure Active Directory (AD) brings comprehensive identity and access management capabilities to Office 365. Il combine des services d'annuaire, une gouvernance des identités avancée, une gestion d'accès aux applications et une plateforme complète basée sur des normes pour les développeurs.It combines directory services, advanced identity governance, application access management and a rich standards-based platform for developers. Pour en savoir plus sur les fonctionnalités AD dans Office 365, consultez la rubrique se connecter à la personnalisation de la page et à la réinitialisation du mot de passe de l’utilisateur Cloud https://go.microsoft.com/fwlink/?linkid=2144147 .To learn more about AD features in Office 365, see Sign in page branding and cloud user self-service password resethttps://go.microsoft.com/fwlink/?linkid=2144147. En savoir plus sur les éditions gratuite, de base et Premium d'Azure Active Directory.Learn more about the Free, Basic, and Premium editions of Azure Active Directory.

Disponibilité des fonctionnalitésFeature availability

Pour afficher la disponibilité des fonctionnalités dans les plans, les options autonomes et les solutions locales, consultez la rubrique Microsoft 365 et Office 365 Platform Service Description.To view feature availability across plans, standalone options, and on-premises solutions, see Microsoft 365 and Office 365 platform service description.