Autoriser les utilisateurs à modifier le mot de passe sso par mot de passe

Question

À l'aide d'AzureAD, les utilisateurs peuvent se connecter via https://portal.office.com/myapps aux applications qui leur sont affectées. Certains d'entre eux utilisent le mot de passe basé sur sso avec l'option "User gère les informations d'identification".

Cela fonctionne très bien, l'utilisateur reçoit une question pour son mot de passe et ce mot de passe est utilisé pour SSO. Excepté lorsque ce mot de passe change ou est mal saisi la première fois, l'utilisateur ne peut pas modifier ses propres informations d'identification enregistrées à moins que l'authentification à deux facteurs soit activée pour cet utilisateur.

Quelle est la meilleure façon de laisser l'invite de mot de passe initiale réapparaître pour un utilisateur, ou de donner un autre moyen de réinitialiser le mot de passe sans activer 2FA?

Answer 1

Pour répondre à ma propre question, il existe deux portails, la version Office 365 au https://portal.office.com/myapps et la version Azure au https://myapps.microsoft.com. Sur le deuxième portail, vous pouvez cliquer sur les trois points et sélectionner «mettre à jour les informations d'identification». Cela ne peut être fait que par les utilisateurs eux-mêmes.

Une autre méthode consiste à utiliser le portail d'administration Azure. Là, vous pouvez attribuer des autorisations à une application. Nous faisons cela normalement en fonction des groupes. Si vous affectez l'autorisation individuellement, vous pouvez définir ou modifier le mot de passe, mais également vider les champs. De cette façon, l'utilisateur sera re-invité pour son mot de passe. Après cela, vous pouvez supprimer l'autorisation individuelle, donc c'est à nouveau seulement le groupe assigné. Cela ne peut être fait que par un administrateur.