Votre guide pour configurer votre politique de mot de passe Office 365

Rick Akura on
La politique de mot de passe d'Office 365 n'est pas quelque chose de nouveau pour vous, surtout si vous êtes administrateur réseau. Voici votre guide pour configurer la politique de mot de passe Office 365.
Your Guide to Setting Up Your Office 365 Password Policy

La politique de mot de passe d'Office 365 n'est pas quelque chose de nouveau pour vous, surtout si vous êtes administrateur réseau. Voici votre guide pour configurer la politique de mot de passe Office 365.

Si vous êtes administrateur d'Office 365 ou du réseau de votre organisation, la définition de la stratégie de mot de passe relève de votre responsabilité. Cela protégera votre entreprise contre différents niveaux de cybermenaces.

Lorsque vous définissez la politique de mot de passe, vous devez le faire correctement, car toute faille peut exposer votre entreprise à des vulnérabilités. Mais la définition de la politique de mot de passe d’Office 365 peut s’avérer compliquée et parfois déroutante.

Dans cet article, nous décrivons ce qu'est une stratégie de mot de passe et proposons un guide étape par étape pour configurer votre stratégie de mot de passe dans Office 365.

Qu'est-ce qu'une politique de mot de passe ?

En général, une politique de mot de passe est un ensemble de règles que les utilisateurs doivent respecter pour améliorer la sécurité de l'ordinateur ou du réseau. La politique définit des éléments importants tels que la longueur du mot de passe et les types de caractères autorisés ou non sur un mot de passe.

Une politique de mot de passe classique encourage les utilisateurs, les informaticiens et les administrateurs réseau à créer, mettre en œuvre et utiliser des mots de passe plus forts pour la sécurité de votre ordinateur, de votre réseau et de votre site Web.

Dans le cadre des règles d'une organisation, les politiques de mot de passe sont souvent incluses dans la formation de sensibilisation à la sécurité de l'organisation. Mais la plupart des politiques de mot de passe sont également fournies avec des applications et des services, comme dans différents forfaits Microsoft 365.

Quelle est la stratégie de mot de passe par défaut pour Office 365 ?

Les comptes Microsoft cloud uniquement, qui incluent Office 365 et Azure AD, disposent d'une stratégie de mot de passe prédéfinie que les administrateurs ne peuvent pas modifier.

La politique définit trois directives essentielles en matière de mots de passe pour les administrateurs :

  • Longueur du mot de passe. Les mots de passe Office 365 doivent contenir une longueur minimale de 8 caractères et une longueur maximale de 16 caractères. Un nom d'utilisateur ne peut pas faire partie du mot de passe.
  • Complexité du mot de passe. Office 365 doit avoir des mots de passe forts qui incluent un mélange de caractères uniquement autorisés, tels que des lettres minuscules et majuscules (a-z, A-Z), des chiffres de base (0-9) et des symboles autorisés, uniquement non alphabétiques (tels que comme ! @,#,_,- #, $, %, ^, &, *, etc.) La stratégie de mot de passe d'Office 365 interdit les caractères tels que les espaces et les caractères Unicode tels que !, ¥, Ą, Ə, ɖ, o̕, Љ, DA, ͱ, ؟, ր, WF, ք, etc.
  • Un exemple de mots de passe Microsoft 365 valides et forts est May<1@>2@22$ ou summeR%2@2 !
  • Durée d'expiration du mot de passe. Par défaut, les mots de passe Office 365 d'une organisation sont définis pour ne jamais expirer. Mais les administrateurs ont la possibilité de définir si un mot de passe expire ou non et le nombre de jours avant l'expiration d'un mot de passe, qui est de 90 jours par défaut mais peut être modifié.

Les règles supplémentaires relatives à la sécurité d'un mot de passe sont les suivantes :

  • Empêcher l'utilisation des données personnelles. Empêchez les utilisateurs d'intégrer des informations personnelles telles que les noms d'utilisateur, les numéros de permis de conduire/d'identité/passeport, les dates de naissance, etc., dans leurs mots de passe, car ils sont plus sujets aux accès non autorisés.
  • Empêcher la réutilisation du dernier mot de passe
  • Notification d’expiration du mot de passe. La valeur par défaut de la notification d'expiration du mot de passe est de 14 jours avant l'expiration du mot de passe.
  • Bannissez les mots de passe courants ou réutilisés pour éloigner les mots de passe vulnérables de votre système.
  • Verrouillage du compte. Un compte est verrouillé après 10 tentatives infructueuses impliquant la saisie d'un mot de passe erroné. L'utilisateur devra résoudre la boîte de dialogue CAPTCHA avec succès.

Comment modifier la complexité de mon mot de passe dans Office 365 ?

La stratégie Microsoft 365 est livrée avec une complexité de mot de passe prédéfinie. Cela signifie que votre mot de passe doit contenir au moins trois de ces caractères de mot de passe autorisés :

  • Caractères majuscules (A-Z)
  • Caractères minuscules (a-z)
  • Chiffres (0-9)
  • Symboles autorisés tels que : ! @ # + = [ ] { } | \$ % ^ & * – _ : ‘ , . ? / ` ~ “ < > ( ) ;
  • Conservez une longueur de mot de passe de 8 caractères minimum et 16 caractères maximum

Cette complexité ne peut pas être modifiée.

Vous pouvez conseiller à vos utilisateurs de n'inclure que trois caractères parmi tous les caractères requis et de maintenir le mot de passe dans la longueur requise (8 à 16 caractères).

Les recherches sur la cybersécurité montrent clairement que les changements de mots de passe imposés par les organisations et les individus font souvent plus de mal que de bien. Lors du changement de mot de passe, les utilisateurs ont tendance à choisir des mots de passe plus faibles dont ils peuvent se souvenir facilement, à réutiliser les anciens ou à mettre à jour les mots de passe de manière facile à deviner. Cela expose les mots de passe à de mauvais acteurs.

De plus, pour deux raisons, il est important de ne pas exiger la composition des caractères des symboles tels que *&(^%$, etc. dans la complexité des mots de passe. Premièrement, ils sont difficiles à retenir. Deuxièmement, les gens ont tendance à les remplacer par des facteurs connus tels que @ pour a, $ pour s, 1 pour I, etc. C'est facile à comprendre.

Comment trouver ma stratégie de mot de passe dans Office 365 ?

Votre stratégie de mot de passe Office 365 se trouve dans le Centre d'administration Office 365. Vous devez vous connecter au centre d'administration Office 365 avec les informations d'identification appropriées et localiser la stratégie de mot de passe.

Notez que vous n'êtes peut-être pas autorisé à accéder à la politique de mot de passe si vous êtes un utilisateur et non un administrateur.

Pour rechercher la stratégie de mot de passe dans le Centre d'administration Microsoft 365, procédez comme suit :

  1. Connectez-vous au centre d'administration Office 365 (admin.Microsoft.com) en utilisant votre nom d’utilisateur et votre mot de passe administrateur.
  2. Dans le volet de gauche, accédez à Paramètres > Paramètres de l'organisation. Vous ne verrez cette option que si vous êtes l’administrateur global Office 365 de l’organisation.
  3. Développez le menu Paramètres > puis accédez à Sécurité et confidentialité.
  4. Vous verrez la politique de mot de passe dans la nouvelle fenêtre, ainsi que la politique de confidentialité, de partage et autres.

Étapes de configuration de votre politique de mot de passe

Après avoir trouvé votre stratégie de mot de passe dans le Centre d’administration Microsoft 365, vous pouvez désormais la définir selon vos préférences. Notez que si vous n'êtes qu'un utilisateur et non un administrateur, vous ne disposez pas des informations d'identification nécessaires pour accéder au centre d'administration ni des autorisations nécessaires pour définir la politique de mot de passe de votre organisation.

Suivez les étapes ci-dessous pour définir votre stratégie de mot de passe dans le Centre d'administration Microsoft.

  1. Dans le Centre d'administration Microsoft 365, accédez à Paramètres > Paramètres de l'organisation > onglet Sécurité et confidentialité. Cette option n'est visible que par l'administrateur global ou l'administrateur de sécurité. Sinon, vous ne le verrez pas.
  2. Dans la liste des éléments, sélectionnez Politique d'expiration des mots de passe > Définir la politique des mots de passe utilisateur pour…
  3. Pour supprimer l'expiration du mot de passe de votre organisation, décochez la case « Définir les mots de passe utilisateur pour qu'ils expirent après un certain nombre de jours »." Cela permettra aux mots de passe de ne jamais expirer.
  4. Pour définir la politique d'expiration des mots de passe (à quelle fréquence les mots de passe expireront), laissez la case « Définir les mots de passe utilisateur pour qu'ils expirent après un certain nombre de jours » cochée, puis :
    • Choisissez le nombre de jours d'expiration des mots de passe. Modifiez les 90 jours par défaut et choisissez n'importe quel nombre de jours entre 14 et 730 jours.
    • Sélectionnez le moment où les utilisateurs sont avertis avant le jour d'expiration du mot de passe. Supprimez les 14 jours et choisissez n'importe quel nombre de jours entre 1 et 30. Par exemple, si vous choisissez 30, les utilisateurs seront avertis 30 jours avant l'expiration de leur mot de passe.
  5. Pour que les mots de passe n'expirent jamais, afin que les utilisateurs n'aient pas à modifier leurs mots de passe, vous devez activer la case indiquant Définir les mots de passe pour qu'ils n'expirent jamais pour la désactiver.
  6. Une fois que vous avez terminé, cliquez sur Enregistrer.

Conclusion

Nous sommes heureux que vous ayez lu l'article jusqu'ici :) Merci :)

Vous pouvez gérer la stratégie de mot de passe de votre organisation dans le centre d'administration/portail Office 365 uniquement si vous êtes un administrateur. Vous pouvez définir si les mots de passe des utilisateurs expirent ou non, définir la complexité des mots de passe, la durée avant l'expiration des mots de passe et les notifications concernant l'expiration des mots de passe.

Cela garantit que votre organisation reste protégée contre les cyberattaques.

Mais il est conseillé de toujours effectuer un audit approfondi des mots de passe tout en sensibilisant votre équipe à l'essence de l'utilisation de mots de passe forts et aux avantages de la gestion des mots de passe.

Si vous avez aimé lire cet article, partagez-le sur vos réseaux sociaux. Quelqu’un d’autre pourrait en bénéficier.

Abonnez-vous à notre newsletter et soyez parmi les premiers à recevoir nos mises à jour, articles, promotions, coupons et bien plus encore.

Articles connexes


» Prévention contre la perte de données Microsoft 365 : Guide de protection et de conformité des données
» Comment protéger vos données lors de l'utilisation de Microsoft Office 365
» Gestion des appareils mobiles (MDM) pour Microsoft 365 : Guide ultime
» Pourquoi bloquer l'authentification héritée de Microsoft
» Guide étape par étape pour configurer Office 365 Business eMail
» Comment corriger l'erreur « Nous n'avons pas pu créer le fichier de données Outlook »