Comment procéder : Gestion de la stratégie de mot de passe d'Office 365 avec PowerShell
Les scripts PowerShell donnés ci-dessous peuvent être utilisés pour la gestion de la stratégie de mot de passe d'Office 365. ADSelfService Plus, la solution de gestion des mots de passe et d'authentification unique en libre-service Active Directory, fournit des paramètres avancés de stratégie de mot de passe qui peuvent être appliqués à la fois aux applications sur site et dans le cloud, y compris Office 365, G Suite, etc. En intégrant Active Directory à Office 365, ADSelfService Plus aide les administrateurs informatiques à appliquer une stratégie de mot de passe personnalisée pour les utilisateurs d'Office 365 et les comptes dans le cloud Windows Azure AD.
Voici une comparaison entre la gestion de la stratégie de mot de passe dans Office 365 avec Windows PowerShell et ADSelfService Plus :
Avec PowerShell
- Modifier la stratégie de mot de passe pour les utilisateurs d'Office 365
En utilisant PowerShell, seul l'âge maximal du mot de passe peut être modifié. Les autres paramètres de la stratégie de mot de passe ne peuvent pas être gérés à l'aide de PowerShell.Set-MsolPasswordPolicy -DomainName <Domain Name> –ValidityPeriod <Number Of Days>
- Définir le mot de passe comme n'expirant jamais pour les utilisateurs d'Office 365
Set-msoluser –UserPrincipalName <UserPrincipalName> -PasswordNeverExpires $True
Avec ADSelfService Plus
- Configurer une stratégie de mot de passe personnalisée pour les comptes Office 365 via le Password Policy Enforcer
- Allez sur le portail d'administration d’ADSelfService Plus.
- Allez dans Configuration > Libre-service > Password Policy Enforcer.
- Activez Appliquer la stratégie de mot de passe personnalisée.
- Configurez les paramètres de stratégie de mot de passe avancée requis.
- Cliquez sur Enregistrer.
- Configurez des alertes d'expiration de mot de passe par SMS, e-mail et notifications push
- Allez dans Configuration > Notificateur d'expiration de mot de passe.
- Entrez le Nom du planificateur et sélectionnez le Type de notification.
- Sélectionnez les domaines, UO ou groupes pour lesquels vous voulez envoyer des alertes.
- Dans le menu déroulant « Notifier par », sélectionnez le moyen (SMS et/ou e-mail) par lequel vous souhaitez envoyer les notifications.
- Définissez l’Heure de programmation et configurez la Fréquence de notification comme :
- Tous les jours
- Hebdomadairement
- Hebdomadairement
- Cliquez sur Enregistrer.
- Allez dans Configuration > Notificateur d'expiration de mot de passe.
Quelles sont les limites de la gestion des stratégies de mot de passe dans Office 365 via PowerShell ?
- L'administrateur d'Office 365 ne peut pas configurer les paramètres de la stratégie de mot de passe, comme l'application de l'historique des mots de passe, la longueur minimale des mots de passe ou la garantie de la complexité des mots de passe.
- Pas de prise en charge pour le portail de réinitialisation de mot de passe en libre-service sans abonnement premium à Azure AD.
- Aucune prise en charge pour rappeler aux utilisateurs d'Office 365 par e-mail et SMS avant l'expiration de leur mot de passe.
- Mot de passe en libre-service :
Permet aux utilisateurs d’effectuer une réinitialisation du mot de passe en libre-service sur leurs comptes Active Directory et Office 365.
- Améliore la sécurité informatique :
Fournit une authentification multifacteur y compris biométrique et l'authentification par code QR pour la réinitialisation du mot de passe en libre-service.
- Application universelle
Les administrateurs peuvent appliquer des fonctionnalités de gestion des mots de passe personnalisées pour les comptes Office 365 des utilisateurs.
- Améliore l'expérience de l'utilisateur
Permet aux utilisateurs de réinitialiser les mots de passe d'Office 365 à partir d'un portail web sécurisé, de n'importe où et à tout moment.
Libre-service efficace pour les mots de passe des comptes utilisateurs d'Office 365.
Obtenez un essai gratuit de 30 joursProduits connexes
- Notification par e-mail de expiration du mot de passe à aide de PowerShell
- Notification expiration de compte à aide du script PowerShell
- Comment mettre sur liste noire les mots de passe faibles Active Directory
- Comment obtenir âge du mot de passe avec PowerShell
- Comment synchroniser le mot de passe Active Directory avec Office 365 à aide de PowerShell ?
- Réinitialisation du mot de passe Active Directory en libre-service avec PowerShell
- Comment débloquer un compte utilisateur Active Directory à aide d'un script PowerShell ?
- Comment synchroniser le mot de passe entre des domaines AD à aide de PowerShell ?
- Comment auditer la qualité des mots de passe Active Directory en utilisant PowerShell
- Comment modifier attribut « Le mot de passe n’expire jamais » et définir une date expiration du mot de passe en utilisant PowerShell
- Comment changer le mot de passe d'un utilisateur local à distance en utilisant un script PowerShell
- Stratégie de mot de passe Office 365 avec PowerShell
- Comment identifier les utilisateurs Active Directory avec des mots de passe piratés à aide de PowerShell ?
- Comment automatiser la réinitialisation du mot de passe avec la commande PowerShell
- Comment appliquer la stratégie de mot de passe pour un utilisateur Active Directory en utilisant PowerShell
- Comment effectuer une mise à jour automatique des données Active Directory à aide de PowerShell ?
- Comment changer le mot de passe de l'utilisateur à la première connexion en utilisant le script PowerShell
- Comment réinitialiser le mot de passe un utilisateur Azure Active Directory en utilisant PowerShell
- Comment obtenir une stratégie de mot de passe affinée en utilisant PowerShell
- Script PowerShell pour réinitialiser le mot de passe un utilisateur dans Google Apps