Exercice - Configurer la réinitialisation de mot de passe en libre-service

  • 10 minutes

Dans cette unité, vous allez configurer et tester la réinitialisation de mot de passe en libre-service (SSPR) avec votre e-mail. Vous devez utiliser votre e-mail pour effectuer le processus de réinitialisation du mot de passe de cet exercice.

Créer un groupe

Vous voulez d’abord déployer SSPR sur un ensemble limité d’utilisateurs pour vérifier que votre configuration SSPR fonctionne comme prévu. Commençons par créer un groupe de sécurité pour le déploiement limité.

  1. Dans l’organisation Microsoft Entra que vous avez créée, sous Gérer, sélectionnez Groupes.

  2. Sélectionnez Nouveau groupe.

  3. Saisissez les valeurs suivantes :

    Paramètre Valeur
    Type de groupe Sécurité
    Nom du groupe SSPRTesters
    Description du groupe Les membres testent le déploiement de SSPR
    Type d’appartenance Attribué

  4. Sélectionnez Créer.

    Capture d’écran montrant le formulaire de nouveau groupe rempli avec le bouton Créer mis en surbrillance.

Créer un compte d’utilisateur

Pour tester votre configuration, créez un compte qui n’est pas associé à un rôle d’administrateur. Vous affecterez également le compte au groupe que vous avez créé.

  1. Dans votre organisation Microsoft Entra, sous Gérer, sélectionnez Utilisateurs.

  2. Sélectionnez + Nouvel utilisateur, sélectionnez Créer un utilisateur dans la liste déroulante, puis utilisez les valeurs suivantes :

    Paramètre Valeur
    Nom d’utilisateur principal balas
    Nom complet Bala Sandhu
    Mot de passe Sélectionnez l’icône Copier en regard du mot de passe généré automatiquement, puis collez le mot de passe dans un éditeur de texte tel que Bloc-notes.

  3. Sélectionnez l’onglet Attributions.

  4. Sélectionnez Ajouter un groupe, cochez la case correspondant au groupe SSPRTesters, puis sélectionnez le bouton Sélectionner.

  5. Sélectionnez Vérifier + créer, puis sélectionnez Créer.

Activer SSPR

Vous êtes maintenant prêt à activer SSPR pour le groupe.

  1. Dans votre organisation Microsoft Entra, sous Gérer, sélectionnez Réinitialisation de mot de passe.

  2. Dans la page Propriétés, choisissez Sélectionné. Sélectionnez le lien sous Sélectionner un groupe, cochez la case correspondant au groupe SSPRTesters, puis cliquez sur le bouton Sélectionner.

  3. Cliquez sur Enregistrer.

    Capture d’écran du volet des propriétés Réinitialisation du mot de passe, avec le SSPR activé et le groupe sélectionné défini sur SSPRTesters.

  4. Sous Gérer, sélectionnez les pages Méthodes d’authentification, Inscription et Notifications pour passer en revue les valeurs par défaut. Vérifiez que le champ Méthodes d’authentification est défini sur E-mail.

  5. Sélectionnez Personnalisation.

  6. Sélectionnez Oui puis, dans la zone de texte E-mail ou URL du support technique personnalisé, entrez admin@organization-domain-name.onmicrosoft.com. Remplacez « organization-domain-name » par le nom de domaine de l’organisation Microsoft Entra que vous avez créée. Si vous avez oublié le nom de domaine, pointez sur votre profil dans le Portail Azure.

  7. Cliquez sur Enregistrer.

Inscrire à SSPR

Maintenant que la configuration SSPR est terminée, inscrivez un e-mail pour l’utilisateur que vous avez créé.

Remarque

Si vous recevez un message indiquant « L’administrateur n’a pas activé cette fonctionnalité », utilisez le mode privé ou incognito dans votre navigateur web.

  1. Dans une nouvelle fenêtre de navigateur, accédez à https://aka.ms/ssprsetup.

  2. Connectez-vous avec le nom d’utilisateur balas@organization-domain-name.onmicrosoft.com et le mot de passe que vous avez noté précédemment. N’oubliez pas de remplacer « organization-domain-name » par le nom de domaine de l’organisation Microsoft Entra que vous avez créée.

  3. Si vous êtes invité à mettre à jour votre mot de passe, entrez un nouveau mot de passe de votre choix. Notez bien le nouveau mot de passe.

  4. Sélectionnez l’onglet Informations de sécurité, puis + Ajouter une méthode de connexion.

  5. Dans la zone Ajouter une méthode, sélectionnez E-mail.

  6. Entrez les détails de votre e-mail.

    Capture d’écran montrant le formulaire d’inscription de téléphone mobile à SSPR.

  7. Lorsque vous recevez le code sur votre e-mail, entrez-le dans la zone de texte, puis sélectionnez Suivant.

Tester SSPR

Vérifions maintenant si l’utilisateur peut réinitialiser son mot de passe.

  1. Dans une nouvelle fenêtre de navigateur, accédez à https://aka.ms/sspr.

  2. Pour Identifiant utilisateur, entrez balas@organization-domain-name.onmicrosoft.com. Remplacez « organization-domain-name » par le domaine que vous avez utilisé pour votre organisation Microsoft Entra.

    Capture d’écran montrant la boîte de dialogue Réinitialisation du mot de passe

  3. Effectuez le test CAPTCHA, puis sélectionnez Suivant.

  4. La case d’option Envoyer un e-mail sur mon adresse e-mail alternative est sélectionnée. Sélectionnez E-mail.

  5. Quand l’e-mail arrive, dans la zone de texte Entrez votre code de vérification, tapez le code que vous avez reçu. Cliquez sur Suivant.

  6. Entrez un nouveau mot de passe, puis sélectionnez Terminer. Notez bien le nouveau mot de passe.

  7. Fermez la fenêtre du navigateur.