« Impossible de réinitialiser le mot de passe de cet utilisateur » lorsqu’un administrateur réinitialise le mot de passe d’un utilisateur membre du domaine
Problème
Considérez le scénario suivant : un utilisateur ne peut pas se connecter à un service cloud Microsoft tel que Microsoft 365, Microsoft Azure ou Microsoft Intune à l’aide d’un ID utilisateur membre d’un domaine de service cloud précédemment configuré pour l’authentification unique (SSO). Dans ce scénario, lorsqu’un administrateur de service cloud tente de réinitialiser le mot de passe de l’utilisateur à l’aide du portail de service cloud ou du module Azure Active Directory pour Windows PowerShell, l’administrateur reçoit le message d’erreur suivant :
Impossible de réinitialiser le mot de passe de cet utilisateur. Veuillez réessayer plus tard.
Cause
Ce problème se produit si l’utilisateur est membre d’un domaine de service cloud qui était précédemment activé pour l’authentification unique (SSO) et si l’ID utilisateur n’a pas été converti pour utiliser l’authentification standard.
Par exemple, ce problème peut se produire si l’applet de commande Windows PowerShell suivante a été utilisée :
convert-MSOLDomainToStandard –skipuserconversion:$true
Remarque
Les modules PowerShell Azure AD et MSOnline sont déconseillés à compter du 30 mars 2024. Pour en savoir plus, lisez la mise à jour déconseillée. Après cette date, la prise en charge de ces modules est limitée à l’assistance à la migration vers le Kit de développement logiciel (SDK) Microsoft Graph PowerShell et aux correctifs de sécurité. Les modules déconseillés continueront de fonctionner jusqu’au 30 mars 2025.
Nous vous recommandons de migrer vers Microsoft Graph PowerShell pour interagir avec Microsoft Entra ID (anciennement Azure AD). Pour les questions courantes sur la migration, reportez-vous au FAQ sur la migration. Note: Les versions 1.0.x de MSOnline peuvent être interrompues après le 30 juin 2024.
Solution
Pour résoudre ce problème, convertissez l’ID utilisateur en type standard (non fédéré). Pour cela, procédez comme suit :
- Dans la même console Windows PowerShell que celle utilisée pour vérifier le problème, tapez l’applet de commande suivante, puis appuyez sur Entrée :
Convert-MsolFederatedUser -userprincipalname < user ID >Remarque
Dans cette applet de commande, l’ID >utilisateur de l’espace réservé < représente l’ID utilisateur.
- Donnez un mot de passe temporaire à l’utilisateur. La prochaine fois que l’utilisateur se connecte au service cloud, il devra modifier son mot de passe temporaire avant de pouvoir accéder aux ressources du service cloud.
Informations supplémentaires
Remarque
Les applets de commande Windows PowerShell de cet article nécessitent le module Azure Active Directory pour Windows PowerShell.
Encore besoin d’aide ? Rejoignez la Communauté Microsoft ou accédez au site web Forums Microsoft Entra.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour