1.119 Azure SSPR (Self-Service Password Reset)

 Présentation de la technologie

Le SelfService Password Reset (SSPR) est une fonctionnalité d’Azure Active Directory qui permet aux utilisateurs de réinitialiser euxmêmes leur mot de passe sans avoir à contacter le support informatique. Cette solution améliore l’autonomie des utilisateurs, réduit le nombre d’appels au support technique et augmente la productivité des employés. SSPR contribue également à renforcer la sécurité en permettant aux utilisateurs de changer régulièrement leurs mots de passe et en minimisant les risques liés à l’usurpation d’identité.

 Principaux avantages :

•  Autonomie des utilisateurs : Les utilisateurs peuvent réinitialiser leurs mots de passe à tout moment, ce qui réduit les délais d’attente pour accéder à leurs comptes.
•  Réduction des coûts : Diminue le nombre de demandes au support technique liées aux problèmes de mot de passe.
•  Sécurité renforcée : Encourage les utilisateurs à gérer leurs mots de passe de manière proactive et sécurisée.
•  Conformité : Aide les organisations à respecter les politiques de sécurité et les normes réglementaires.

 Mise en place technique

1. Activation du SSPR

Pour activer SSPR dans Azure :

•  Connectezvous au portail Azure avec un compte ayant le rôle d’administrateur global.
•  Dans le menu, sélectionnez Azure Active Directory.
•  Cliquez sur Réinitialisation de mot de passe dans le menu latéral.

 Étapes pour activer SSPR :

1. Dans l’onglet Propriétés, sous l’option Réinitialisation de mot de passe en libreservice activée, choisissez Sélectionné pour un groupe spécifique ou Tous pour tous les utilisateurs.
2. Si vous choisissez un groupe spécifique, sélectionnez votre groupe Microsoft Entra (par exemple, SSPRTestgroup).
3. Cliquez sur Enregistrer pour appliquer les modifications.

2. Configuration des méthodes d’authentification

Pour définir comment les utilisateurs peuvent vérifier leur identité lors de la réinitialisation :

•  Dans le menu, sélectionnez Méthodes d’authentification.
•  Choisissez les méthodes disponibles (par exemple, questions secrètes, vérification par SMS, adresse email).
•  Définissez le nombre minimum de méthodes nécessaires pour réinitialiser un mot de passe.

3. Inscription des utilisateurs

Pour forcer l’inscription des utilisateurs à SSPR :

•  Accédez à l’onglet Inscription.
•  Activez l’option pour obliger les utilisateurs à s’inscrire lors de leur prochaine connexion.
•  Définissez la période après laquelle les utilisateurs doivent confirmer leurs informations de méthode de récupération.

 Exploitation technique courante

1. Utilisation du SSPR par les utilisateurs

Les utilisateurs peuvent réinitialiser leur mot de passe en suivant ces étapes :

1. Rendezvous sur le portail SSPR via un lien direct (par exemple, aka.ms/sspr).
2. Entrez leur identifiant utilisateur (UPN) et validez un captcha.
3. Choisissez parmi les méthodes d’authentification configurées pour vérifier leur identité.
4. Une fois authentifiés, ils peuvent définir un nouveau mot de passe.

2. Surveillance et gestion

Pour assurer une gestion efficace du SSPR :

•  Utilisez Azure Monitor pour suivre l’activité liée aux réinitialisations de mots de passe.
•  Configurez des alertes pour être informé des tentatives suspectes ou des échecs lors du processus SSPR.

3. Rapports et audits

Examinez régulièrement les rapports d’activité sur les réinitialisations :

•  Accédez à la section Rapports dans Azure AD pour consulter l’historique des réinitialisations et identifier les tendances ou anomalies.

4. Mise à jour des configurations

Revoyez périodiquement vos configurations SSPR :

•  Ajustez les méthodes d’authentification en fonction des retours des utilisateurs ou des évolutions technologiques.
•  Testez régulièrement le processus pour garantir son efficacité et sa sécurité.

5. Documentation et formation

Assurezvous que tous les utilisateurs comprennent comment utiliser SSPR :

•  Fournissez une documentation claire et accessible sur le processus SSPR.
•  Organisez des sessions de formation si nécessaire pour familiariser les utilisateurs avec cette fonctionnalité.

En maîtrisant ces aspects du SelfService Password Reset (SSPR) dans Azure, vous serez en mesure d’assurer une gestion efficace des mots de passe au sein de votre organisation, augmentant ainsi la sécurité tout en réduisant la charge sur votre support informatique.