Certaines règles de sécurité par mots de passe sont interdépendantes et d'autres mutuellement exclusives. Ainsi, si vous autorisez des changements de mots de passe immédiatement en ne fixant pas un âge de mot de passe minimum, vous ne pouvez pas sélectionner l'option Enforce password history. Si vous voulez permettre des
Règles de sécurité
mots de passe vierges, vous ne
pouvez pas définir une longueur de
mot de passe minimale. Et si vous utilisez
Enforce password history pour indiquer
le nombre de mots de passe
que les gens doivent utiliser avant de
pouvoir employer un mot de passe
précédent, vous devez aussi préciser
un nombre de jours dans la section
Minimum password de la boîte de dialogue
Security Policy Setting.
Même si vous n’activez pas les
règles de sécurité par mots de passe les
plus fortes, vous devez développer une
procédure pour déterminer les mots
de passe et distribuer les instructions à
vos utilisateurs. Par exemple, stipulez
que chaque mot de passe doit contenir
à la fois des chiffres et des lettres. Ou
bien, demandez aux utilisateurs de ne
pas inclure une partie de leur nom
dans leurs mots de passe. Les utilisateurs
possédant des droits d’accès à
des éléments sensibles (la paie de l’entreprise,
par exemple) doivent éviter
d’utiliser une expression reconnaissable
dans leurs mots de passe, afin
que leurs collègues ne puissent pas le
deviner. Ces expressions reconnaissables
sont multiples : dates de naissance,
noms des conjoints ou des animaux
domestiques, ou toutes autres
références que les collègues de bureau
pourraient connaître.
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Deepfakes et IA : 64% des Français pensent savoir les détecter, mais la confiance reste fragile
- Cryptographie post-quantique : le Campus Cyber publie deux guides clés pour accélérer la transition des entreprises
Articles les + lus
Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
À la une de la chaîne Tech
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
