Nastavení zásad pro vypršení platnosti hesel ve vaší organizaci

  • Článek

Podívejte se na veškerý obsah pro malé firmy na webu Small business help & učení.

Tento článek je určený pro uživatele, kteří nastavili zásady vypršení platnosti hesla pro firemní, školní nebo neziskové organizace Microsoft 365.

Jako správce můžete nastavit, aby platnost uživatelských hesel vypršela po určitém počtu dnů, nebo nastavit, aby jejich platnost nikdy nevyprší. Ve výchozím nastavení jsou hesla pro vaši organizaci nastavená tak, aby nikdy nevyprší platnost.

Z nedávného výzkumu vyplývá, že vyžadované změny hesel spíše škodí, než pomáhají. Nutí uživatele volit si slabá hesla, používat hesla znovu nebo aktualizovat stará hesla, a hackeři je tak mohou snadno uhodnout. Doporučujeme povolit vícefaktorové ověřování. Další informace o zásadách hesel najdete v tématu Doporučení zásad hesel.

Než začnete

Abyste mohli tyto kroky provést, musíte být globálním správcem .

Tip

Pokud potřebujete pomoc s postupem uvedeným v tomto tématu, zvažte spolupráci se specialistou Microsoftu pro malé firmy. Se službou Podnikový asistent získáte vy i vaši zaměstnanci nepřetržitý přístup ke specialistům na malé firmy, kteří se starají o rozvoj vašeho podnikání, počínaje onboardingem až po každodenní používání.

Nastavení zásad pro vypršení platnosti hesla

Pokud chcete nastavit, aby platnost uživatelských hesel vypršela po určité době, postupujte podle následujících pokynů.

  1. V Centrum pro správu Microsoftu 365 přejděte na kartu Nastavení organizace.

    Pokud nejste globálním správcem ani správcem zabezpečení, tato stránka se nezobrazí.

  2. Na stránce Zásady vypršení platnosti hesla zrušte zaškrtnutí políčka a změňte zásady hesel.

  3. Zadejte, jak často by měla platnost hesel vypršet. Zvolte počet dnů od 14 do 730 a vyberte Uložit.

Důležité

Oznámení o vypršení platnosti hesla se už v aplikacích Centrum pro správu Microsoftu 365 a Microsoft 365 nepodporují.

Důležité informace o funkci vypršení platnosti hesla

Lidé, kteří používají jenom aplikaci Outlook, nebudou muset resetovat heslo Microsoft 365, dokud nevyprší jeho platnost v mezipaměti. Může se to stát i několik dnů po skutečném datu vypršení platnosti. Tato situace nemá na úrovni správce alternativní řešení.

Zákaz opakovaného použití posledního hesla

Pokud chcete uživatelům zabránit v recyklaci starých hesel, můžete to udělat vynucením historie hesel v místní Active Directory (AD). Viz Vytvoření vlastní zásady hesel.

V Microsoft Entra ID se poslední heslo nedá znovu použít, když uživatel změní heslo. Zásady hesel se použijí pro všechny uživatelské účty, které jsou vytvořené a spravované přímo v Microsoft Entra ID. Tuto zásadu hesel nejde změnit. Viz Microsoft Entra zásady hesel.

Nové a federované domény

Zásady hesel, které zvolíte, se nastaví pro každou spravovanou doménu ve vaší organizaci. Pokud přidáte novou doménu nebo převedete doménu z federované na spravovanou, budete muset znovu povolit zásady hesel organizace, aby se znovu aktualizovaly všechny domény, jinak nová nebo převedená doména zachová výchozí zásady.

Synchronizace hodnot hash hesel uživatelů z místní Active Directory do ID Microsoft Entra (Microsoft 365)

Tento článek se týká nastavení zásad vypršení platnosti pro výhradně cloudové uživatele (ID Microsoft Entra). Nevztahuje se na uživatele hybridní identity, kteří používají synchronizaci hodnot hash hesel, předávací ověřování ani místní federaci, jako je služba AD FS.

Informace o tom, jak synchronizovat hodnoty hash uživatelských hesel z místní služby AD do Microsoft Entra ID, najdete v tématu Implementace synchronizace hodnot hash hesel se službou Microsoft Entra Connect Sync.

Zásady hesel a omezení účtu v id Microsoft Entra

V Microsoft Entra ID můžete nastavit další zásady a omezení hesel. Další informace najdete v tématu Zásady hesel a omezení účtu v Microsoft Entra ID.

Aktualizace zásad hesel pomocí PowerShellu

Rutina Update-MgDomain aktualizuje zásady hesel zadané domény nebo tenanta a označuje dobu, po kterou heslo zůstane platné, než bude nutné ho změnit.

Informace o tom, jak aktualizovat zásady hesel pro konkrétní doménu nebo tenanta, najdete v tématu Update-MgDomain.

Související obsah

Umožnit uživatelům resetovat si vlastní hesla (článek)

Resetování hesel (článek)