Les stratégies de gestion de mots de passe pour Exchange Online
Microsoft Online Services (BPOS-S) s’adresse à des sociétés ayant entre 5 et 4.999 utilisateurs, et force est de reconnaître qu’on rencontre rarement des entreprises ayant adopté une stratégie complexe pour la gestion des mots de passe de leurs collaborateurs.
Toutefois, si vous envisagez de basculer votre service de messagerie vers cette offre ou si vous l’avez déjà fait, il est important de savoir que sur les datacenters BPOS, Microsoft utilise par défaut une stratégie de mots de passe renforcée. Il est donc important de bien comprendre l’impact que cela pourrait avoir sur la productivité de vos salariés et de définir en amont de votre projet la gestion des mots de passe que vous voudrez mettre en œuvre, sans quoi, vous risquez de passer le reste de votre temps à réinitialiser fréquemment les mots de passe de vos utilisateurs.
Tous les services Microsoft Online Services exigent l’utilisation de mots de passe forts pour protéger les utilisateurs et leurs informations. Le mot de passe fort réagit aux règles suivantes :
- Il comporte au moins 7 caractères
- Il contient des caractères qui appartiennent à au moins trois des quatre catégories suivantes :
- Lettres majuscules (A-Z)
- Lettres minuscules (a-z)
- Chiffres (0-9)
- Caractères non alphanumériques : ` ~ ! @ # $ % ^ & * ( ) _ + - = { } | [ ] \ : " ; ' < > ? , . /
Pour préserver la sécurité, le mot de passe doit être changé régulièrement, et pour être accepté, il doit respecter les contraintes suivantes :
- Il doit être différent de l’un des 24 derniers mots de passe précédents
- Il doit être changé au moins une fois tous les 90 jours
- Il ne peut pas être changé plusieurs fois en 24 heures
- Il ne doit pas comporter le nom de l’utilisateur
Le mot de passe de l’utilisateur ne peut être réinitialisé qu’à des endroits précis. Par exemple, contrairement à un environnement traditionnel, l’utilisateur ne pourra pas changer son mot de passe dans Outlook Web Access.
L’administrateur peut changer le mot de passe d’un utilisateur via deux outils :
- Le portail Centre d’administration (admin.emea.microsoftonline.com), mais avec cet outil, l’administrateur ne pourra configurer qu’un mot de passe temporaire que l’utilisateur devra changer à la première connexion.
- L’interface Windows PowerShell avec les cmdlets Transporter (set-msonlineuserpassword). Avec cette dernière, l’administrateur pourra choisir de configurer un mot de passe temporaire, à changer à la première connexion, ou un mot de passe définitif.
L’utilisateur peut changer son mot de passe via deux outils :
- L’assistant de connexion Microsoft Online Services (dans l’onglet Options)
- Le portail d’entreprise (home.emea.microsoftonline.com)
En outre, Microsoft Online Services utilise une stratégie de verrouillage de compte pour protéger les comptes d’administrateurs, des services et des utilisateurs finaux. L’utilisateur dispose de 5 tentatives de connexion. Une fois que ces 5 tentatives ont échoué, le compte utilisateur est bloqué pendant 15 minutes. Le seul moyen de débloquer un compte verrouillé avant les 15 minutes est que l’administrateur réinitialise directement le mot de passe au travers de l’interface Windows PowerShell.
Enfin, si vous avez laissé la configuration du mot de passe par défaut, c'est-à-dire qu’il doit être changé tous les 90 jours, l’utilisateur sera averti 14 jours avant l’expiration qu’il doit changer son mot de passe. Ce message lui sera présenté dans l’assistant de connexion Microsoft Online Services et dans le portail d’entreprise, mais pas dans sa messagerie.
En conclusion, utilisés tels quel, les Microsoft Online Services risquent d’avoir un impact significatif sur votre cellule de support technique, si vos utilisateurs n’ont pas l’habitude d’être sollicités à créer et mémoriser des mots de passe complexes et s’ils n’ont pas l’habitude d’utiliser des portails de self-service pour changer tous les trois mois leur mot de passe. Notez pour terminer que si vous utilisez les services BlackBerry hébergés par Microsoft que ceux-ci utilisent des mots de passe qui leur sont propres, contrairement aux services Exchange ActiveSync valables pour Windows Mobile, iPhone, Nokia, et Android.
Arnaud Alcabez - Architecte Solution Senior Office 365Architecte Solution Senior Office 365 chez Capgemini sur les stratégies d'intégration des nouveaux usages dans 'L'entreprise 2.0'.
Nous sommes ouverts à tous les thèmes portant sur les services, les solutions et les technologies informatiques d'entreprise. Notre seule condition sera la qualité de votre contribution, quel que soit votre thème de prédilection, actualités, annonces, lancements, stratégie, tutoriaux, trucs et astuces, bonnes pratiques... cette liste n'étant pas exhaustive, stay tuned, au plaisir de collaborer.
Le Guide essentiel de la reprise après sinistreDécouvrez en trois étapes essentielles, comment assurer la continuité de service et la survie de votre entreprise, de la maîtrise des concepts de la reprise sur sinistre et de la haute disponibilité jusqu’au calcul du coût des interruptions de service pour votre entreprise.Téléchargez le guide essentiel de la reprise après sinistre
Ressources Informatiques
Directrice de la Rédaction - IT Media Sabine Terrey
Formateur indépendant IBM i Patrick Thomas
Directeur Microsoft formation EGILIA Loïc Thobois
Actualités Informatiques
BYOD : Sécuriser les terminaux mobiles avec Exchange 19/04/2012 | Consumérisation | Exchange Server
Les challenges de la haute disponibilité avec Exchange 2010 16/04/2012 | Haute Disponibilité | Exchange Server
Les points clés d’une architecture Exchange 2010 13/04/2012 | Architecture | Exchange Server
Vade Retro protège les messageries dans le cloud 08/03/2012 | Cloud Computing | Messagerie
WriteThat.name pour Outlook en beta publique 25/01/2012 | Exchange Server | Outlook
A la une d'Exchange Magazine : Consumérisation, Exchange SP2 et Lync 23/01/2012 | Lync | Exchange Server
Exchange Server Service Pack 2 est disponible 07/12/2011 | Cloud Computing | Exchange Server
Exchange 2010 virtualisé sur EMC VNX : Mode d'emploi 30/11/2011 | EMC | Exchange Server
WriteThat.Name arrive sur Outlook 18/11/2011 | Exchange Server | Google
Refresh IT migre les messageries vers Office 365 08/11/2011 | Cloud Computing | Exchange Server
Mise à jour automatique de votre carnet d'adresses avec WriteThat.Name 13/09/2011 | Administrateur | Déploiement
San Francisco adopte Exchange Online 23/05/2011 | Cloud Computing | Exchange Server
Les solutions Radware certifiées Exchange Server 2010 23/05/2011 | Exchange Server | Messagerie
La migration vers Exchange 2010 expliquée par Microsoft 19/05/2011 | Evènement | Exchange Server
ESET renforce son anti-spams pour Exchange 12/05/2011 | Administrateur | Exchange Server
Vidéos Informatiques
Travail Collaboratif Présentation du Dell XPS 13
Travail Collaboratif Premiers déploiements massifs de SharePoint Workspace en 2012
Cloud computing « Le cloud ne doit pas être une aire de non-droit »
Windows Server Du script PowerShell à l’interface web avec Poshboard
Liens Informatiques
Ressources iT Pro
1er Guide thématique dédié à la mise œuvre d’un Cloud PrivéIT Pro Magazine | 12 pages
Guide de protection des environnements Hyper-VITPro Magazine | 4 pages
Guide d’optimisation & synchronisation des données SharePointAvepoint | 18 pages
Booster les performances des plates-formes virtuelles ?Diskeeper | 12 pages
IT Pro Magazine Spécial Windows 8IT Pro Magazine | 60 pages
Le guide du stockage signé IT Pro MagazineIT Pro Magazine | 16 pages
Testez Acronis Backup & Recovery 11 Virtual EditionAcronis | 2 pages
