La réinitialisation de mot de passe dans Entra ID évolue en 2026 : ce qu’il faut savoir

8 juin 2026
Entreprise

La réinitialisation de mot de passe dans Entra ID évolue en 2026 : ce qu’il faut savoir

À compter du 7 septembre 2026, la réinitialisation de mot de passe en libre-service (SSPR) dans Microsoft 365 évolue. Elle nécessitera des méthodes d’authentification explicitement enregistrées sur le compte de l’utilisateur. Après cette date, le SSPR n’utilisera plus les informations de contact définies dans les attributs du profil Entra ID.

La réinitialisation de mot de passe en libre-service (SSPR) permet à un utilisateur de modifier et de réinitialiser son mot de passe en autonomie. Cette fonctionnalité permet de décharger les équipes de support informatique et de rendre l’utilisateur autonome dans cette démarche.

Les fonctionnalités SSPR et les licences Entra ID

La modification et la réinitialisation de mot de passe en libre-service sont des capacités de Microsoft Entra ID composées de 3 fonctionnalités. Passons en revue les 3 fonctionnalités et les licences y donnant accès.

Fonctionnalité Entra ID Free M365 Business Standard M365 Business Premium Entra ID P1 (addon autonome ou plan de licence l’incluant)
Changement de mot de passe par l’utilisateur, depuis son compte.
Modification uniquement cloud.		 ✅️ ✅️ ✅️ ✅️
Réinitialisation en libre-service de mot de passe par l’utilisateur en cas d’oubli.
Modification uniquement cloud.		 ✅️ ✅️ ✅️
Réécriture du mot de passe changé ou modifié depuis Entra ID dans l’Active Directory.
Pour les environnements hybrides utilisant Entra Connect Sync et Cloud Sync.		 ✅️ ✅️

Qu’est-ce qu’implique ce changement ?

Lorsqu’un utilisateur souhaite réinitialiser son mot de passe, il doit prouver son identité au travers d’un moyen d’authentification. Actuellement, le service vérifie l’identité de l’utilisateur avec les informations d’annuaire, telles que le numéro de téléphone mobile personnel ou professionnel, ou encore son adresse e-mail alternative. Ces informations sont renseignées sur le profil de l’utilisateur, mais elles ne sont pas forcément vérifiées par Entra ID.

À partir du 7 septembre 2026, le SSPR exigera que les utilisateurs prouvent leur identité avec des méthodes d’authentification enregistrées sur leur compte Entra ID. Les utilisateurs peuvent les gérer depuis les paramètres de leur compte, sur mysignins.microsoft.com/security-info/.

Les méthodes d’authentification compatibles avec le SSPR

Microsoft indique précisément les méthodes d’authentification qui sont compatibles, ou non, avec le SSPR dans sa documentation.

Voici la liste des méthodes actuellement disponibles et compatibles avec le SSPR (sous réserve d’évolutions futures) :

  • Notification Push Microsoft Authenticator
  • E-mail OTP (mot de passe à usage unique)
  • Connexion par SMS avec un numéro de mobile enregistré explicitement
  • Appel vocal sur un numéro de téléphone enregistré explicitement
  • Jeton matériel et logiciel OATH

Les méthodes suivantes ne sont pas compatibles avec le SSPR :

  • Clé d’accès / passkey FIDO2
  • Windows Hello Entreprise
  • Authentification par certificat
  • Mot de passe d’accès temporaire (TAP)

Que faire pour anticiper ce changement ?

Une campagne d’enregistrement des moyens d’authentification compatibles pour le SSPR sera déclenchée par Microsoft à compter du 6 juillet 2026. Seuls les comptes ne disposant d’aucun des moyens d’authentification compatibles listés ci-dessus seront concernés.

Les administrateurs Microsoft 365 / Entra ID peuvent maintenant identifier les utilisateurs ne disposant pas de moyens d’authentification compatibles avec le SSPR. Pour cela, rendez-vous dans le centre d’administration Entra ID > Méthodes d’authentification > Détails de l’inscription de l’utilisateur. Vous pouvez appliquer le filtre “Compatible SSPR : Non compatible” pour voir les utilisateurs concernés.

Vue filtrée des utilisateurs sans moyen d’authentification compatible SSPR dans le centre d’administration Entra ID – IT-Connect

Sources :

SOURCE