Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
La réinitialisation de mot de passe en libre-service (SSPR) permet aux utilisateurs dans Microsoft Entra ID de changer ou de réinitialiser leur mot de passe, sans l’intervention d’un administrateur ou d’un agent du support technique. Si le compte d’un utilisateur est verrouillé ou si ce dernier oublie son mot de passe, il peut suivre des invites afin de se débloquer et de reprendre son travail. Cette fonctionnalité réduit les appels au support technique et la perte de productivité quand l’utilisateur ne parvient pas à se connecter à son appareil ou à une application.
Pour améliorer l’expérience SSPR des utilisateurs, vous pouvez personnaliser l’apparence de la page de réinitialisation de mot de passe, des notifications par e-mail ou des pages de connexion. Ces options de personnalisation permettent d’indiquer clairement aux utilisateurs qu’ils se trouvent au bon endroit et de leur donner la certitude qu’ils accèdent bien aux ressources de l’entreprise.
Cet article montre comment personnaliser le lien d’e-mail SSPR pour les utilisateurs, l’image de l’entreprise et le lien de la page de connexion Active Directory Federation Services (AD FS). Toute personne disposant du rôle d’administrateur de la stratégie d’authentification peut personnaliser la plupart de ces options.
Personnaliser le lien Contactez votre administrateur
Pour aider les utilisateurs à demander de l’aide concernant la réinitialisation de mot de passe en libre-service, un lien Contactez votre administrateur est proposé sur le portail de réinitialisation de mot de passe. Il a deux effets possibles :
Si l’état par défaut de ce lien de contact a été conservé, un e-mail est envoyé à vos administrateurs pour leur demander de l’aide concernant la modification du mot de passe de l’utilisateur. Voici cet e-mail par défaut :
Si ce lien de contact est personnalisé, il redirige l’utilisateur vers une page Web ou envoie un e-mail à l’adresse spécifiée par l’administrateur pour obtenir de l’aide.
- Si vous personnalisez ce lien, nous vous recommandons de le définir sur un canal que les utilisateurs connaissent déjà à des fins d’assistance.
Warning
Si vous personnalisez ce paramètre avec une adresse e-mail et un compte nécessitant une réinitialisation du mot de passe, l’utilisateur peut ne pas être en mesure de demander de l’aide.
Comportement d’e-mail par défaut
L’e-mail de contact par défaut est envoyé aux destinataires dans l’ordre suivant :
- Si les rôles Administrateur du support technique ou Administrateur de mot de passe est affecté, les administrateurs disposant de ces rôles sont avertis.
- Si aucun Administrateur du support technique ou Administrateur de mots de passe n’est affecté, ce sont les administrateurs disposant du rôle Administrateur d’utilisateurs qui sont informés.
- Si aucun des rôles précédents n’a été affecté, les Administrateurs globaux sont avertis.
Dans tous les cas, un maximum de 100 destinataires sont informés.
Pour en savoir plus sur les différents rôles d’administrateur et sur la façon de les affecter, consultez Attribuer des rôles d’administrateur dans Microsoft Entra ID.
Désactiver les e-mails Contactez votre administrateur
Si votre organisation ne souhaite pas notifier les administrateurs au sujet des demandes de réinitialisation de mot de passe, vous pouvez utiliser les options de configuration suivantes :
- Personnalisez le lien du support technique pour fournir une URL web que les utilisateurs peuvent utiliser pour obtenir une assistance. Cette option se trouve sous Réinitialisation du mot de passe>Personnalisation>adresse e-mail ou URL personnalisée pour le support.
- Activez la réinitialisation de mot de passe en libre-service pour tous les utilisateurs. Cette option se trouve sous Réinitialisation de mot de passe>Propriétés. Si vous ne voulez pas que les utilisateurs réinitialisent leurs propres mots de passe, vous pouvez étendre l’accès à un groupe vide. Nous vous déconseillons cette option.
Personnalisation de la page de connexion et du volet d’accès
Vous pouvez personnaliser la page de connexion, par exemple ajouter un logo à côté de l’image correspondant à la marque de votre société. Pour plus d’informations sur la configuration de la personnalisation de l’entreprise, consultez Ajouter une marque d’entreprise à votre page de connexion dans l’ID Microsoft Entra.
Les graphiques que vous choisissez s’affichent dans les circonstances suivantes :
- Quand un utilisateur entre son nom d’utilisateur.
- Si l’utilisateur accède à l’URL personnalisée :
- En transmettant le paramètre
whrà la page de réinitialisation du mot de passe, par exemplehttps://login.microsoftonline.com/?whr=contoso.com. - En transmettant le paramètre
usernameà la page de réinitialisation du mot de passe, par exemplehttps://login.microsoftonline.com/?username=admin@contoso.com.
- En transmettant le paramètre
La réinitialisation de mot de passe en libre-service respecte les paramètres de langue du navigateur. Si une personnalisation a été définie pour la langue du navigateur, la page s’affiche dans cette langue. Dans le cas contraire, cela s'applique à la configuration par défaut des paramètres régionaux.
Nom de l’annuaire
Pour personnaliser davantage l’expérience utilisateur, vous pouvez modifier le nom de l’organisation sur le portail et dans les communications automatisées.
Pour modifier l’attribut de nom d’annuaire dans le Centre d’administration Microsoft Entra :
Importante
Microsoft vous recommande d’utiliser des rôles avec le moins d’autorisations. Cette pratique permet d’améliorer la sécurité de votre organisation. L’administrateur général est un rôle hautement privilégié qui doit être limité aux scénarios d’urgence ou lorsque vous ne pouvez pas utiliser de rôle existant.
- Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur général.
- Accédez à Entra ID>Vue d’ensemble>Propriétés.
- Mettez à jour le nom.
- Sélectionnez Enregistrer.
Cette option de nom de l’organisation est particulièrement visible dans les e-mails automatisés, comme dans les exemples suivants :
- Nom d’affichage dans l’e-mail : par exemple, Microsoft pour le compte de la démonstration CONTOSO
- Ligne d’objet dans l’e-mail : par exemple Code de vérification d’e-mail du compte de démonstration CONTOSO
Personnalisation de la page de connexion AD FS
Si vous utilisez AD FS pour les événements de connexion utilisateur, vous pouvez ajouter un lien à la page de connexion en suivant l’aide donnée dans l’article Ajouter une description de la page de connexion.
Fournissez aux utilisateurs un lien vers la page leur permettant d’accéder au flux de travail SSPR, par exemple https://passwordreset.microsoftonline.com . Pour ajouter un lien vers la page de connexion AD FS, exécutez la commande suivante sur votre serveur AD FS :
Set-ADFSGlobalWebContent -SigninPageDescriptionText "<p><a href='https://passwordreset.microsoftonline.com' target='_blank'>Can't access your account?</a></p>"
Contenu connexe
- Pour comprendre l’utilisation de la réinitialisation de mot de passe en libre-service dans votre environnement, consultez Options de création de rapports pour la gestion des mots de passe Microsoft Entra.
- Si vous ou les utilisateurs rencontrez des problèmes avec SSPR, consultez Résoudre les problèmes de réinitialisation de mot de passe en libre-service.