Nastavení zásad pro vypršení platnosti hesel ve vaší organizaci

Než začnete

Tento článek je určený lidem, kteří nastavují zásady vypršení platnosti hesel pro firmu, školu nebo neziskovou organizaci. K provedení těchto kroků se musíte přihlásit pomocí účtu správce Microsoftu 365. Co je účet správce?

Jako správce můžete nastavit, že má platnost hesel vypršet po určitém počtu dní nebo že nemá vypršet nikdy. Ve výchozím nastavení je pro vaši organizaci nastavená nikdy nevyprší platnost hesel.

Z nedávného výzkumu vyplývá, že vyžadované změny hesel spíše škodí, než pomáhají. Nutí uživatele volit si slabá hesla, používat hesla znovu nebo aktualizovat stará hesla, a hackeři je tak mohou snadno uhodnout. Doporučujeme povolit vícefaktorové ověřování. Další informace o zásadách hesel najdete v doporučeních k zásadám hesel.

Abyste mohli tyto kroky provést, musíte být globálním správcem .

Pokud jste běžný uživatel, nemáte oprávnění k tomu, abyste si nastavili neomezenou platnost hesla. Jestli vám jde právě o toto, požádejte pracovníka firemní nebo školní technické podpory, aby pro vás udělal kroky v tomto článku.

Tip

Pokud potřebujete pomoc s postupem uvedeným v tomto tématu, zvažte spolupráci se specialistou Microsoftu pro malé firmy. Se službou Podnikový asistent získáte vy i vaši zaměstnanci nepřetržitý přístup ke specialistům na malé firmy, kteří se starají o rozvoj vašeho podnikání, počínaje onboardingem až po každodenní používání.

Nastavení zásad pro vypršení platnosti hesla

Pokud chcete nastavit, aby platnost uživatelských hesel vypršela po určité době, postupujte podle následujících pokynů.

  1. V Centrum pro správu Microsoftu 365 přejděte na kartu Zabezpečení & ochrany osobních údajů.

    Pokud nejste globální správce nebo správce zabezpečení, možnost zabezpečení & ochrany osobních údajů se nezobrazí.

  2. Vyberte Zásady vypršení platnosti hesel.

  3. Pokud nechcete, aby uživatelé museli měnit hesla, zrušte zaškrtnutí políčka u možnosti Nastavit hesla tak, aby nikdy nevypršily.

  4. Zadejte, jak často by měla platnost hesel vypršet. Vyberte počet dní od 14 do 730.

Důležité

Oznámení o vypršení platnosti hesla se už ve webových aplikacích Office ani v Centru pro správu nepodporují.

Důležité informace o funkci vypršení platnosti hesla

Lidé, kteří používají jenom aplikaci Outlook, nebudou nuceni resetovat své heslo Microsoftu 365, dokud nevyprší platnost mezipaměti. Může se to stát i několik dnů po skutečném datu vypršení platnosti. Tato situace nemá na úrovni správce alternativní řešení.

Zákaz opakovaného použití posledního hesla

Pokud chcete uživatelům zabránit v recyklaci starých hesel, můžete to udělat vynucováním historie hesel v místní Active Directory (AD). Viz Vytvoření vlastní zásady hesel.

V Azure AD se poslední heslo nedá znovu použít, když uživatel změní heslo. Zásady hesel se použijí u všech uživatelských účtů, které se vytvářejí a spravují přímo v Azure AD. Tuto zásadu hesel nejde změnit. Viz Azure AD zásady hesel.

Synchronizace hodnot hash uživatelských hesel z místní Active Directory do Azure AD (Microsoft 365)

Tento článek se týká nastavení zásad vypršení platnosti hesel pro ryze cloudové uživatele (Azure AD). Nevztahuje se na uživatele hybridní identity, kteří používají synchronizaci hodnot hash hesel, předávací ověřování nebo místní federaci, jako je ADFS.

Informace o tom, jak synchronizovat hodnoty hash uživatelských hesel z místní AD do Azure AD, najdete v článku o implementaci synchronizace hodnot hash hesel se synchronizací Azure AD Connect.

Zásady hesel a omezení účtu v Azure Active Directory

V Azure Active Directory můžete nastavit další zásady a omezení hesel. Další informace najdete v zásadách hesel a omezeních účtu v Azure Active Directory .

Aktualizace zásad hesel

Rutina Set-MsolPasswordPolicy aktualizuje zásady hesel pro zadanou doménu nebo tenanta a určuje dobu platnosti hesla před změnou.

Informace o aktualizaci zásad hesel pro konkrétní doménu nebo tenanta najdete v tématu Set-MsolPasswordPolicy.

Umožnit uživatelům resetovat si vlastní hesla (článek)/

Resetování hesel (článek)