Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Important
À compter du 1er mai 2025, Azure AD B2C ne sera plus disponible pour les nouveaux clients. Pour plus d’informations, consultez notre FAQ.
Avant de commencer, utilisez le sélecteur Choisir un type de stratégie en haut de cette page pour choisir le type de stratégie que vous configurez. Azure Active Directory B2C offre deux possibilités pour définir la façon dont les utilisateurs interagissent avec vos applications : via des flux utilisateurs prédéfinis ou via des stratégies personnalisées entièrement configurables. La procédure donnée dans cet article est différente pour chaque méthode.
Aperçu
En tant qu’administrateur, vous pouvez réinitialiser le mot de passe d’un utilisateur si l’utilisateur oublie son mot de passe. Vous souhaitez également les forcer à réinitialiser le mot de passe. Dans cet article, vous allez apprendre à forcer une réinitialisation de mot de passe dans ces scénarios.
Lorsqu’un administrateur réinitialise le mot de passe d’un utilisateur via le portail Azure, la valeur de l’attribut forceChangePasswordNextSignIn est définie truesur . Le parcours de connexion et d’inscription vérifie la valeur de cet attribut. Une fois que l’utilisateur a terminé la connexion, si l’attribut est défini truesur , l’utilisateur doit réinitialiser son mot de passe. Ensuite, la valeur de l’attribut est définie sur back false.
Le flux de réinitialisation de mot de passe s’applique aux comptes locaux dans Azure AD B2C qui utilisent une adresse e-mail ou un nom d’utilisateur avec un mot de passe pour la connexion.
Conditions préalables
- Créez un flux d’utilisateurs pour permettre aux utilisateurs de s’inscrire et de se connecter à votre application.
- Inscrire une application web.
- Suivez les étapes de Prise en main des stratégies personnalisées dans Active Directory B2C. Ce tutoriel vous explique comment mettre à jour des fichiers de stratégie personnalisés pour utiliser votre configuration de locataire Azure AD B2C.
- Inscrire une application web.
Configurer votre flux utilisateur
Pour activer le paramètre de réinitialisation de mot de passe forcé dans un flux d’utilisateur d’inscription ou de connexion :
- Connectez-vous au portail Azure.
- Si vous avez accès à plusieurs tenants (locataires), sélectionnez l’icône Paramètres dans le menu supérieur pour basculer vers votre tenant Azure AD B2C à partir du menu Annuaires + abonnements.
- Dans le portail Azure, recherchez et sélectionnez Azure AD B2C.
- Sélectionnez Flux utilisateur.
- Sélectionnez le flux d’utilisateur d’inscription et de connexion (de type Recommandé) que vous souhaitez personnaliser.
- Dans le menu de gauche, sous Paramètres, sélectionnez Propriétés.
- Sous Configuration du mot de passe, sélectionnez Réinitialisation forcée du mot de passe.
- Cliquez sur Enregistrer.
Tester le flux utilisateur
- Connectez-vous au portail Azure en tant qu’administrateur d’utilisateurs ou administrateur de mot de passe. Pour plus d’informations sur les rôles disponibles, consultez Affectation de rôles d’administrateur dans Microsoft Entra ID.
- Si vous avez accès à plusieurs tenants (locataires), sélectionnez l’icône Paramètres dans le menu supérieur pour basculer vers votre tenant Azure AD B2C à partir du menu Annuaires + abonnements.
- Dans le portail Azure, recherchez et sélectionnez Azure AD B2C.
- Sélectionnez Utilisateurs. Recherchez et sélectionnez l’utilisateur que vous utiliserez pour tester la réinitialisation du mot de passe, puis sélectionnez Réinitialiser le mot de passe.
- Dans le portail Azure, recherchez et sélectionnez Azure AD B2C.
- Sélectionnez Flux utilisateur.
- Sélectionnez un flux d’utilisateur d’inscription ou de connexion (de type Recommandé) que vous souhaitez tester.
- Sélectionner Exécuter le flux utilisateur.
- Pour Application, sélectionnez l’application web webapp1 que vous avez précédemment inscrite. L’URL de réponse doit être
https://jwt.ms. - Sélectionner Exécuter le flux utilisateur.
- Connectez-vous avec le compte d’utilisateur pour lequel vous réinitialisez le mot de passe.
- Vous devez maintenant modifier le mot de passe de l’utilisateur. Modifiez le mot de passe et sélectionnez Continuer. Le jeton est envoyé à
https://jwt.mset vous devez le voir.
Configurer votre stratégie personnalisée
Obtenez l’exemple de la stratégie de réinitialisation de mot de passe forcée sur GitHub. Dans chaque fichier, remplacez la chaîne yourtenant par le nom de votre locataire Azure AD B2C. Par exemple, si le nom de votre locataire B2C est contosob2c, toutes les instances deviennent yourtenant.onmicrosoft.comcontosob2c.onmicrosoft.com.
Charger et tester la politique
- Connectez-vous au portail Azure.
- Si vous avez accès à plusieurs tenants (locataires), sélectionnez l’icône Paramètres dans le menu supérieur pour basculer vers votre tenant Azure AD B2C à partir du menu Annuaires + abonnements.
- Choisissez tous les services dans le coin supérieur gauche du portail Azure, puis recherchez et sélectionnez Azure AD B2C.
- Sélectionnez Identity Experience Framework.
- Dans Stratégies personnalisées, sélectionnez Télécharger la stratégie.
- Sélectionnez le fichier TrustFrameworkExtensionsCustomForcePasswordReset.xml .
- Sélectionnez Téléverser.
- Répétez les étapes 6 jusqu'à 8 pour le fichier de tierce partie de confiance TrustFrameworkExtensionsCustomForcePasswordReset.xml.
Exécuter la stratégie
- Ouvrez la stratégie que vous avez chargée B2C_1A_TrustFrameworkExtensions_custom_ForcePasswordReset.
- Pour l’application, sélectionnez l’application que vous avez inscrite précédemment. Pour afficher le jeton, l’URL de réponse doit s’afficher
https://jwt.ms. - Sélectionnez Exécuter maintenant.
- Connectez-vous avec le compte d’utilisateur pour lequel vous réinitialisez le mot de passe.
- Vous devez maintenant modifier le mot de passe de l’utilisateur. Modifiez le mot de passe et sélectionnez Continuer. Le jeton est envoyé à
https://jwt.mset vous devez le voir.
Forcer la réinitialisation du mot de passe lors de la prochaine connexion
Pour forcer la réinitialisation du mot de passe lors de la connexion suivante, mettez à jour le profil de mot de passe de compte à l’aide de l’opération utilisateur ms Graph Update . Pour ce faire, vous devez affecter votre application Microsoft Graph au rôle Administrateur d’utilisateur . Suivez les étapes décrites dans Grant user administrator role pour attribuer un rôle d'administrateur utilisateur à votre application Microsoft Graph.
L’exemple suivant met à jour l’attribut true du profil de mot de passe, ce qui force l’utilisateur à réinitialiser le mot de passe lors de la connexion suivante.
PATCH https://graph.microsoft.com/v1.0/users/<user-object-ID>
Content-type: application/json
{
"passwordProfile": {
"forceChangePasswordNextSignIn": true
}
}
Une fois le profil de mot de passe de compte défini, vous devez également configurer le flux de réinitialisation de mot de passe forcé, comme décrit dans cet article.
Forcer la réinitialisation d’un mot de passe après 90 jours
En tant qu’administrateur, vous pouvez définir l’expiration du mot de passe d’un utilisateur sur 90 jours à l’aide de MS Graph. Après 90 jours, la valeur de l’attribut forceChangePasswordNextSignIn est automatiquement définie truesur . Pour forcer la réinitialisation d’un mot de passe après 90 jours, supprimez la DisablePasswordExpiration valeur de l’attribut de stratégie de mot de passe du profil de l’utilisateur.
L’exemple suivant met à jour la stratégie de mot de passe None pour obliger une réinitialisation du mot de passe au bout de 90 jours :
PATCH https://graph.microsoft.com/v1.0/users/<user-object-ID>
Content-type: application/json
{
"passwordPolicies": "None"
}
Si vous avez désactivé la complexité forte du mot de passe, mettez à jour la stratégie de mot de passe sur DisableStrongPassword :
Remarque
Une fois que l’utilisateur a réinitialisé son mot de passe, les paramètres de mot de passe seront modifiés pour désactiver l'expiration du mot de passe.
PATCH https://graph.microsoft.com/v1.0/users/<user-object-ID>
Content-type: application/json
{
"passwordPolicies": "DisableStrongPassword"
}
Une fois qu’une stratégie d’expiration de mot de passe a été définie, vous devez également configurer le flux de réinitialisation de mot de passe forcé, comme décrit dans cet article.
Délai d'expiration du mot de passe
Par défaut, le mot de passe n’est pas défini pour expirer. Toutefois, la valeur est configurable à l’aide de l’applet de commande Update-MgDomain à partir du module Microsoft Graph PowerShell. Cette commande met à jour le tenant de sorte que tous les mots de passe des utilisateurs expirent après un nombre de jours configuré. Par exemple:
Import-Module Microsoft.Graph.Identity.DirectoryManagement
Connect-MgGraph -Scopes 'Domain.ReadWrite.All'
$domainId = "contoso.com"
$params = @{
passwordValidityPeriodInDays = 90
}
Update-MgDomain -DomainId $domainId -BodyParameter $params
-
passwordValidityPeriodInDaysest la durée en jours pendant laquelle un mot de passe reste valide avant qu’il ne soit modifié.
Contenu connexe
Configurez une réinitialisation de mot de passe en libre-service.