Microsoft Entra ID : Comment configurer la réinitialisation de mot de passe en libre service ?

self service password reset
LinkedIn

Introduction

Vous avez plusieurs utilisateurs qui utilise beaucoup d’applications ?. Si oui, vous n’êtes pas à l’abris des tickets de réinitialisation de mote de passe. en plus de baisser la productivité des utilisateurs, ces tickets ont tendance à être longue à prendre en charges en fonction des procédures mises en place dans chaque entreprise.

Si vous rencontrez le même problème, je vous invite à lire la suite de ce article. Je vous expliquerai en 2 étapes comment configurer la réinitialisation de mot de passe en libre service dans votre tenant Azure.

Prérequis

Le service de réinitialisation de mot de passe en libre service est disponible dans Azure que pour les licences Microsoft 365 Business Standard, Microsoft 365 Business Premium, Microsoft Entra ID P1 ou P2.

En fonction de la configuration de votre infrastructure vous choissiserez les éditions Standard, Premium ou encore Entra ID.

Si vous êtes dans une configuration où vous ne disposer pas d’un Active Directory local, vous allez plutôt vous tournez vers l’édition Microsoft 365 Business Standard.

Par contre pour une infrastructure Hybride avec un Active Directory local et que vous souhaiter que les mot de passe changé depuis Entra ID soit réecrit dans votre Active Directory local vous allez plutôt utiliser les éditions Microsoft 365 Premium ou Entra ID P1 ou P2.

Consultez ce lien pour plus d’information sur le licencing → https://t.ly/HjiOS

C’est quoi la réinitialisation de mot de passe en libre-service

La réinitialisation de mot de passe en libre service ou self service password reset (SSPR), est un service de Microsoft entra ID qui offre la possibilité aux utilisateurs de réinitialiser leurs mot de passe Microsoft 365 sans l’intervention du support, ou d’un administrateur occupé par d’autres tâches plus urgente.

Ce service permet de vérifier l’identité de l’utilisateur en utilisant le MFA, qui est préalablement configurer sur le compte de l’utilisateur sans quoi il ne pourra réinitialiser son mot de passe.

Alors voyons ensemble comment cela fonctionne.

Etape 1 : Configuration des méthodes d’authentifications

Assurer vous d’être connecté à votre portal azure en tapant dans la barre d’adresse de votre navigateur ⇒ https://portal.azure.com

Sur le tableau de bord Azure rechercher Microsoft Entra ID en vous aidant de la barre de recherche Azure

Dans l’espace d’administration de Entra ID, allez sur la section Manage puis cliquer sur Password reset.

Vous devrez avoir une vue comme ci-dessous

Voyons les options d’authentifications disponible pour notre tenant.

Pour cela cliquer sur Authentication methods.

Sur cette nouvelle vue,

Vous pouvez définir le nombre de méthodes requises et choisir entre plusieurs méthodes d’authentification pour vos utilisateurs, tel que :

  • Mobile app notification
  • Mobile app code
  • Email
  • Mobile phone
  • Office phone
  • Security questions où vous pouvez choisir le nombre de questions requises lors de l’enregistrement de l’utilisateur et le nombre de question requises pour la réinitialisation de son mot de passe.

Dans notre exemple nous avons définit Email et Mobile phone comme méthodes d’authentifications et sélectionner 1 pour le nombre de méthodes requises pour la réinitialisation.

Cela veut tout simplement dire que l’utilisateur aura deux options lors de la réinitialisation de son mot de passe.

Etape 2 : configuration du self service password reset

Continuons la configuration en cliquant sur Properties dans la section Manage. Vous devez avoir une vue comme celle ci.

Sur la capture vous remarquerez qu’il y’a 3 options, None, Selected et All.

  • None signifie que le service n’est tout simplement pas encore configurer.
  • Selected vous donne la possibilité de sélectionner une partie de vos utilisateurs, si vous ne voulez pas que tous vos utilisateurs aient la possibilité de réinitialiser leur mot de passe.
  • Enfin l’option All pour activer le service pour tous les utilisateurs de votre tenant.

Pour notre exemple nous allons sélectionner un groupe d’utilisateur spécifique.

Pour accomplir ceci choisissez l’option Selected, puis cliquez sur No groups selected.

Rechercher puis sélectionner le(s) groupe(s) que vous voulez puis cliquer sur Select pour valider la sélection.

Attention veuillez vous assurer que les utilisateurs qui seront dans le(s) groupe(s) sélectionner bénéficie d’une des licences énoncé dans les prérequis.

Félicitation vous venez de configurer la réinitialisation de mot de passe en libre service.

Conclusion

La réinitialisation de mot de passe en libre service offre un gain considérable de productivité pour tous les utilisateurs d’une organisation.

En plus de réduire la charge de travail du support, il implémente plusieurs mécanisme de sécurité en vu de s’assurer que c’est vraiment le bon utilisateur qui tente de réinitialiser son mot de passe et non une personne tierce.

LinkedIn

Comment réaliser un audit à l’aide de Microsoft 365 Defender

Entra ID : Comment attribuer une licence à un utilisateur ou un groupe ?

Photo of author

Auteur : Samir Konaté

Passionner de nouvelles technologies, je vous partagerai ici à mes connaissances qui pourront servir aux nouveaux apprenants à facilement s'initier aux nouveaux concepts. Particulièrement le cloud, la virtualisation et l'administration des OS Windows serveur et Linux.

Laisser un commentaire