Trecho dos documentos do módulo usuário :
update_password
–always
/on_create
–always
will update passwords if they differ.on_create
will only set the password for newly created users.
Para ignorar um parâmetro desconhecido, use omitir :
password: "{{ item.value.password | default(omit) }}"