Mon édition
Suite, toutes les versions Team, Growth, Professional, Enterprise ou Enterprise Plus
Support Team, Professional ou Enterprise

Résumé IA vérifié ◀▼

Les administrateurs peuvent réinitialiser les mots de passe des utilisateurs en leur envoyant un e-mail de réinitialisation, ce qui leur permet de mettre à jour leur mot de passe en toute sécurité. Si la connexion unique (SSO) n’est pas activée, cette option n’est pas disponible. Si nécessaire, les propriétaires de comptes peuvent autoriser les administrateurs à réinitialiser manuellement leur mot de passe. Évitez cependant de réinitialiser les mots de passe manuellement pour des raisons de sécurité.

Les administrateurs peuvent réinitialiser le mot de passe d’un utilisateur en envoyant un e-mail de réinitialisation à l’adresse e-mail enregistrée de ce dernier. Cet e-mail contient un lien permettant à l’utilisateur de réinitialiser son mot de passe. Seuls les administrateurs peuvent envoyer l’e-mail de réinitialisation du mot de passe.

Si les propriétaires de comptes l’ont autorisé, les administrateurs peuvent définir manuellement les mots de passe des utilisateurs. Cela n’est cependant pas recommandé, pour des raisons de sécurité. Vous avez tout intérêt à utiliser le workflow de réinitialisation par e-mail au lieu de la procédure manuelle de définition des mots de passe.

Cet article aborde les sujets suivants :
  • Envoi d’un lien pour réinitialiser le mot de passe d’un utilisateur
  • Création manuelle de mots de passe pour les utilisateurs

Envoi d’un lien pour réinitialiser le mot de passe d’un utilisateur

Les administrateurs peuvent réinitialiser le mot de passe d’un administrateur, d’un agent ou d’un utilisateur en envoyant un e-mail de réinitialisation à leur adresse e-mail enregistrée. Cet e-mail contient un lien permettant à l’utilisateur de réinitialiser son mot de passe. Seuls les administrateurs sont habilités à envoyer l’e-mail de réinitialisation du mot de passe.

Remarque – Si la connexion unique (SSO) est utilisée, les administrateurs ne peuvent pas envoyer d’e-mail de réinitialisation du mot de passe aux utilisateurs.

Pour réinitialiser le mot de passe d’un membre de l’équipe

  1. Dans le Centre d’administration, cliquez sur Utilisateurs () dans la barre latérale, puis sélectionnez Équipe > Membres de l’équipe.
  2. Cherchez le nom de l’agent, cliquez sur l’icône du menu des options () sur cette ligne et cliquez sur Gérer dans Support.
  3. À la page de profil de l’utilisateur, cliquez sur l’onglet Paramètres de sécurité et cliquez sur Réinitialiser dans la section Mot de passe.
    Remarque – L’e-mail de réinitialisation du mot de passe est envoyé à partir de la marque de l’agent si cette marque a un centre d’aide actif. Sinon, l’e-mail est envoyé à partir de la marque avec un centre d’aide actif la plus ancienne du compte.
Pour réinitialiser le mot de passe d’un utilisateur final
  1. Dans Support, cliquez sur Clients () dans la barre latérale.
  2. Recherchez l’utilisateur qui a oublié son mot de passe et cliquez sur le nom de l’utilisateur.
  3. À la page de profil de l’utilisateur, cliquez sur l’onglet Paramètres de sécurité et cliquez sur Réinitialiser dans la section Mot de passe.

À propos des demandes de réinitialisation envoyées aux utilisateurs finaux dans un e-mail

Dans certains cas, il est possible que Support ne puisse pas envoyer l’e-mail de réinitialisation du mot de passe à l’adresse e-mail principale d’un utilisateur final, et envoie alors un e-mail de réinitialisation à son adresse e-mail secondaire pour lui demander de contacter votre entreprise directement pour vérifier son identité et réinitialiser son mot de passe Support.

L’e-mail ressemble à ce qui suit :



You need to verify your email address to reset your password. Contact [company name] at [email address] to fix this.

If this wasn't you, contact [company name] at [email address].

Cela peut se produire quand les critères suivants sont satisfaits :

  • La connexion unique est désactivée.

    Si la connexion unique (SSO) est activée, vous ne pouvez pas envoyer de liens de réinitialisation du mot de passe aux utilisateurs finaux.

  • L’envoi d’e-mails à l’adresse e-mail principale de l’utilisateur final échoue.
  • L’utilisateur final a une adresse e-mail secondaire.
  • L’utilisateur final a envoyé une demande de réinitialisation de son adresse e-mail principale par e-mail.

Une fois que l’utilisateur final a reçu l’e-mail de réinitialisation, l’utilisateur final et vous-même devez suivre les étapes ci-dessous :

  1. L’utilisateur final vérifie son adresse e-mail secondaire ou modifie son adresse e-mail principale.
  2. Un agent réinitialise manuellement le mot de passe de l’utilisateur final ou met à jour son adresse e-mail enregistrée.

    La réinitialisation du mot de passe d’un utilisateur final est différente de la configuration d’un mot de passe pour un utilisateur. Même si les administrateurs n’ont pas la permission de définir des mots de passe pour des utilisateurs, ils peuvent quand même envoyer des e-mails de réinitialisation du mot de passe aux utilisateurs finaux.

Création manuelle de mots de passe pour les utilisateurs

Les propriétaires de comptes peuvent autoriser les administrateurs à définir manuellement les mots de passe pour les utilisateurs. Cependant, Zendesk vous conseille de ne pas activer cette option pour des raisons de sécurité.

Recommandation et meilleures pratiques pour ce paramètre

Zendesk recommande aux administrateurs de ne pas activer cette option de configuration manuelle des mots de passe pour des raisons de sécurité. Cela évite que des pirates/hackers n’utilisent des techniques « d’ingénierie sociale » pour convaincre des personnes de bonne foi de leur communiquer des informations confidentielles.

Par exemple, une technique employée par les pirates consiste à appeler sans arrêt ou d’envoyer à un centre d’assistance de nombreux e-mails en se faisant passer pour un client frustré qui a oublié son mot de passe et n’arrive pas à le récupérer, jusqu’à ce qu’un agent bienveillant ne finisse par modifier le mot de passe manuellement pour ce client en colère. Une fois ce mot de passe modifié, le pirate a accès aux informations confidentielles.

Plutôt que de permettre aux administrateurs de configurer les mots de passe pour les utilisateurs, il vaut mieux permettre aux utilisateurs d’utiliser les workflows d’inscription des utilisateurs, de modification du mot de passe et de mot de passe oublié pour gérer leurs propres mots de passe afin que les administrateurs n’aient jamais accès au mot de passe d’un utilisateur.

Autoriser des administrateurs à définir des mots de passe

Les propriétaires de comptes peuvent permettre aux administrateurs de configurer les mots de passe pour les utilisateurs. Cependant, Zendesk vous conseille de ne pas activer cette option pour des raisons de sécurité. Vous devez être le propriétaire du compte pour autoriser les administrateurs à configurer les mots de passe.

Pour permettre aux administrateurs de définir les mots de passe pour des utilisateurs

  1. Dans le Centre d’administration, cliquez sur Compte () dans la barre latérale, puis sélectionnez Sécurité > Avancée.
  2. Dans l’onglet Mots de passe, sélectionnez Permettre aux administrateurs de configurer les mots de passe.

    Vous devez être le propriétaire du compte pour voir ce paramètre.

  3. Cliquez sur Enregistrer.

    Quand l’administrateur configure les mots de passe pour les utilisateurs, ces derniers reçoivent un e-mail les en avertissant.

Définition de mots de passe pour les utilisateurs

Si le propriétaire d’un compte l’a autorisé, les administrateurs peuvent définir manuellement les mots de passe des utilisateurs.

Vous pouvez aussi configurer les mots de passe des utilisateurs par le biais de l’API (consultez Configuration du mot de passe d’un utilisateur dans la documentation des développeurs).

Pour définir le mot de passe d’un membre de l’équipe

  1. Dans le Centre d’administration, cliquez sur Utilisateurs () dans la barre latérale, puis sélectionnez Équipe > Membres de l’équipe.
  2. Cherchez le nom de l’agent, cliquez sur l’icône du menu des options () sur cette ligne et cliquez sur Gérer dans Support.
  3. À la page de profil de l’utilisateur, cliquez sur l’onglet Paramètres de sécurité et cliquez sur Définir dans la section Mot de passe.
  4. Saisissez un nouveau mot de passe pour l’utilisateur.
  5. Cliquez sur Enregistrer.
Pour définir le mot de passe d’un utilisateur final
  1. Dans Support, cliquez sur Clients () dans la barre latérale.
  2. Recherchez l’utilisateur qui a oublié son mot de passe et cliquez sur le nom de l’utilisateur.
  3. À la page de profil de l’utilisateur, cliquez sur l’onglet Paramètres de sécurité et cliquez sur Définir dans la section Mot de passe.
  4. Saisissez un nouveau mot de passe pour l’utilisateur.
  5. Cliquez sur Enregistrer.
Réalisé par Zendesk