Définir la stratégie d’expiration des mots de passe pour votre organisation
Découvrez tout notre contenu d'aide et d’apprentissage destiné aux petites entreprises.
Cet article s’adresse aux personnes qui définissent une stratégie d’expiration de mot de passe pour une entreprise, une école ou une organization Microsoft 365 à but non lucratif.
En tant qu’administrateur, vous pouvez faire en sorte que les mots de passe des utilisateurs expirent après un certain nombre de jours, ou définir les mots de passe pour qu’ils n’expirent jamais. Par défaut, les mots de passe sont définis pour ne jamais expirer pour votre organization.
Des recherches actuelles indiquent sans équivoque que les changements de mot de passe imposés ne sont pas forcément bénéfiques. Ils poussent les utilisateurs à choisir des mots de passe plus faibles, à réutiliser des mots de passe ou à mettre à jour les anciens mots de passe d’une manière facilement devinée par les pirates informatiques. Nous vous recommandons d’activer Authentification multifacteur. Pour en savoir plus sur la stratégie de mot de passe, vérifiez les recommandations sur la stratégie de mot de passe .
Avant de commencer
Vous devez être administrateur d’utilisateurs pour effectuer ces étapes.
Conseil
Si vous avez besoin d’aide pour suivre les étapes de cette rubrique, envisagez de collaborer avec un spécialiste des petites entreprises Microsoft. Avec Aide aux entreprises, vos employés et vous avez accès 24 heures sur 24 aux spécialistes des petites entreprises à mesure que vous développez votre entreprise, de l’intégration à l’utilisation quotidienne.
Définir la stratégie d’expiration de mot de passe
Si vous voulez que les mots de passe utilisateur expirent après un certain temps, suivez la procédure ci-dessous.
Dans la Centre d’administration Microsoft 365, accédez à la page Paramètres de l’organisation.
Si vous n’êtes pas administrateur de la sécurité, cette page ne s’affiche pas.
Sous l’onglet Sécurité et confidentialité , dans la page Stratégie d’expiration du mot de passe , décochez la case pour modifier la stratégie de mot de passe.
Tapez la fréquence à laquelle les mots de passe doivent expirer. Choisissez un nombre de jours compris entre 14 et 730 , puis sélectionnez Enregistrer.
Importante
Les notifications d’expiration de mot de passe ne sont plus prises en charge dans les applications de productivité Centre d’administration Microsoft 365 et Microsoft 365.
Points importants dont vous devez tenir compte concernant la fonctionnalité d’expiration de mot de passe
Personnes qui utilisent uniquement l’application Outlook ne seront pas obligés de réinitialiser leur mot de passe Microsoft 365 jusqu’à ce qu’il expire dans le cache. Cela peut se produire quelques jours après la date d'expiration. Il n'existe aucune solution de contournement à ce problème pour les administrateurs.
Empêcher la réutilisation du dernier mot de passe
Si vous le souhaitez, vous pouvez empêcher vos utilisateurs de recycler d’anciens mots de passe en appliquant l’historique de mot de passe dans Active Directory (AD) local. Voir Créer une stratégie de mot de passe personnalisée.
Dans Microsoft Entra ID, le dernier mot de passe ne peut pas être réutilisé lorsque l’utilisateur modifie un mot de passe. La stratégie de mot de passe est appliquée à tous les comptes d’utilisateur créés et gérés directement dans Microsoft Entra ID. Cette stratégie de mot de passe ne peut pas être modifiée. Consultez Microsoft Entra stratégies de mot de passe.
Domaines nouveaux et fédérés
Les stratégies de mot de passe que vous choisissez sont définies pour chaque domaine managé de votre organization. Si vous ajoutez un nouveau domaine ou convertissez un domaine fédéré en domaine managé, vous devez réactiver la stratégie de mot de passe organization pour mettre à jour tous les domaines. Sinon, le domaine nouveau ou converti conserve la stratégie par défaut.
Synchroniser les hachages de mots de passe utilisateur d’un Active Directory local vers Microsoft Entra ID (Microsoft 365)
Cet article concerne la définition de la stratégie d’expiration pour les utilisateurs cloud uniquement (Microsoft Entra ID). Elle ne s’applique pas aux utilisateurs d’identité hybride qui utilisent la synchronisation de hachage de mot de passe, l’authentification directe ou la fédération locale comme Services ADFS (ADFS).
Pour savoir comment synchroniser les hachages de mot de passe utilisateur à partir d’AD local vers Microsoft Entra ID, consultez Implémenter la synchronisation de hachage de mot de passe avec Microsoft Entra Connect Sync.
Stratégies de mot de passe et restrictions de compte dans Microsoft Entra ID
Vous pouvez définir d’autres stratégies et restrictions de mot de passe dans Microsoft Entra ID. Pour plus d’informations, consultez Stratégies de mot de passe et restrictions de compte dans Microsoft Entra ID.
Mettre à jour la stratégie de mot de passe à l’aide de PowerShell
L’applet de commande Update-MgDomain met à jour la stratégie de mot de passe d’un domaine ou d’un locataire spécifié et indique la durée pendant laquelle un mot de passe reste valide avant qu’il ne soit modifié.
Pour savoir comment mettre à jour la stratégie de mot de passe pour un domaine ou locataire spécifique, consultez Update-MgDomain.
Contenu connexe
Autoriser les utilisateurs à réinitialiser leur mot de passe (article)
Réinitialiser les mots de passe (article)