Vous l’aurez compris, la politique des mots de passe sur Exchange Online est un sujet sur lequel vous devrez vous pencher avant d’envisager une migration de vos utilisateurs. Si Microsoft propose un outil de synchronisation de l’annuaire Active Directory et de BPOS, celui-ci ne prend pas
Les questions à se poser avant de migrer vers Exchange Online
en charge la synchronisation des mots de passe entre les deux environnements.
- Les mots de passe stockés dans Active Directory doivent-ils être identiques à ceux stockés sur BPOS ?
- Les mots de passe des utilisateurs sont-ils gérés par les administrateurs ou bien, les utilisateurs ont-il en charge la gestion de leur mot de passe ?
- La durée de vie d’un mot de passe est-elle cyclique ou indéfinie ?
Notez également qu’étant donné qu’on ne peut pas désactiver sur BPOS l’utilisation de mots de passe complexe, la question ne se pose pas.
En reprenant les choix ci-dessus, on obtient le tableau analytique suivant :
|
Les annuaires AD et BPOS doivent être synchronisés |
Les annuaires AD et BPOS ne sont pas synchronisés |
||||
|
Changement de mot de passe AD/BPOS tous les 90 jours |
Changement de mot de passe AD/BPOS manuel |
Changement de mot de passe BPOS tous les 90 jours |
Changement de mot de passe BPOS manuel |
||
|
Non centralisé |
Centralisé |
Non centralisé |
Non centralisé |
Centralisé |
Non centralisé |
|
Stratégie 4 |
Stratégie 3 ou Stratégie 4 |
Stratégie 4 |
Stratégie 2 |
Stratégie 1 |
Stratégie 2 |
On considère que si vous avez opté pour un changement cyclique du mot de passe tous les 90 jours, c’est logiquement que ce sont vos utilisateurs qui auront en charge de saisir un nouveau mot de passe, à moins de vouloir noyer sous la charge votre cellule de support technique tous les trois mois.
Au final, selon vos critères d’entrée, vous obtiendrez en sortie l’une des quatre stratégies de base suivantes :
- Stratégie 1 : Configurer les mots de passe statiques
- Stratégie 2 : Laisser la gestion des mots de passe en self-service
- Stratégie 3 : Centraliser la gestion de mots de passe
- Stratégie 4 : Synchroniser les mots de passe Active Directory et BPOS
Nous développerons ces différentes stratégies dans le prochaine dossier.
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- On ne peut pas gouverner ce qu’on ne peut pas voir : pourquoi la visibilité doit-elle passer avant la gouvernance en matière de sécurité des identités ?
- L’IA amplifie les risques sur les API
- Fuites de données : la France, 2ème pays le plus touché au monde début 2026
- Nomios accélère sur la cybersécurité industrielle avec un SOC renforcé et une Factory OT immersive
Articles les + lus
Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
Moderniser le développement logiciel : de la fragmentation à l’intégration
Analyse Patch Tuesday Mars 2026
Une nouvelle ère de la modernisation du mainframe
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
À la une de la chaîne Tech
- Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
- Moderniser le développement logiciel : de la fragmentation à l’intégration
- Analyse Patch Tuesday Mars 2026
- Une nouvelle ère de la modernisation du mainframe
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
