Správa hesel uživatelských účtů Microsoft 365

Tento článek se týká Microsoft 365 Enterprise i Office 365 Enterprise.

Hesla k uživatelským účtům Microsoft 365 můžete spravovat několika různými způsoby v závislosti na konfiguraci vaší identity. Uživatelské účty můžete spravovat v Centrum pro správu Microsoftu 365, v Active Directory Domain Services (AD DS) nebo v Centru pro správu Microsoft Entra.

Plánování, kde a jak budete spravovat hesla k uživatelským účtům

To, kde a jak můžete spravovat uživatelské účty, závisí na modelu identit, který chcete použít pro Microsoft 365. Oba modely jsou výhradně cloudové a hybridní.

Jenom v cloudu

Hesla uživatelských účtů spravujete v:

• Centrum pro správu Microsoftu 365
• Centrum pro správu Microsoft Entra

Hybridní

U hybridní identity se hesla ukládají ve službě AD DS, takže ke správě hesel uživatelských účtů musíte použít místní nástroje služby AD DS. I při použití synchronizace hodnot hash hesel (PHS), ve které Microsoft Entra ID ukládá hashovanou verzi již hashované verze ve službě AD DS, musíte vy a uživatelé spravovat svá hesla ve službě AD DS.

Se zpětným zápisem hesla můžou uživatelé změnit svá hesla služby AD DS prostřednictvím id Microsoft Entra.

Zabránění chybným heslům

Všichni vaši uživatelé by měli při vytváření hesel k uživatelským účtům používat doprovodné materiály microsoftu .

Pokud chcete uživatelům zabránit ve vytvoření snadno zjistitelného hesla, použijte Microsoft Entra ochranu heslem, která používá globální seznam zakázaných hesel i volitelný vlastní seznam zakázaných hesel, který zadáte. Můžete například zadat termíny, které jsou specifické pro vaši organizaci, například:

• Značky
• Názvy produktů
• Umístění (například sídlo společnosti)
• Interní podmínky specifické pro společnost
• Zkratky, které mají specifický význam společnosti

Můžete zakázat chybná hesla v cloudu a pro místní službu AD DS.

Zjednodušení přihlašování uživatelů

Microsoft Entra bezproblémové jednotné přihlašování (Microsoft Entra bezproblémové jednotné přihlašování) funguje s phs a Pass-Through ověřováním (PTA), aby se uživatelé mohli přihlašovat ke službám, které používají Microsoft Entra uživatelské účty, aniž by museli zadávat svá hesla a v mnoha případech i uživatelská jména. Uživatelé tak budou mít snadnější přístup ke cloudovým aplikacím, jako jsou Office 365, aniž by museli potřebovat další místní komponenty, jako jsou federační servery identit.

Microsoft Entra bezproblémové jednotné přihlašování nakonfigurujete pomocí nástroje Microsoft Entra Connect. Projděte si pokyny ke konfiguraci Microsoft Entra bezproblémového jednotného přihlašování.

Zjednodušení aktualizací hesel ve službě AD DS

Pomocí zpětného zápisu hesla můžete uživatelům povolit resetování hesel prostřednictvím id Microsoft Entra, které se pak replikuje do služby AD DS. Uživatelé nepotřebují přístup ke své místní službě AD DS, aby mohli aktualizovat svá hesla. To je užitečné pro roamingové nebo vzdálené uživatele, kteří nemají připojení vzdáleného přístupu k místní síti.

Zpětný zápis hesla se vyžaduje k plnému využití Microsoft Entra ID Protection funkcí, jako je vyžadování, aby si uživatelé změnili svá místní hesla, když bylo zjištěno vysoké riziko ohrožení zabezpečení účtu.

Další informace a pokyny ke konfiguraci najdete v tématu Microsoft Entra SSPR se zpětným zápisem hesla.

Poznámka

Upgradujte na nejnovější verzi Microsoft Entra Connect, abyste zajistili nejlepší možné prostředí a nové funkce při jejich vydání. Další informace najdete v tématu Vlastní instalace nástroje Microsoft Entra Connect.

Zjednodušení resetování hesel

Samoobslužné resetování hesla (SSPR) umožňuje uživatelům resetovat nebo odemknout hesla nebo účty. Pokud chcete upozornit na zneužití nebo zneužití, můžete použít podrobné sestavy, které sledují, kdy uživatelé přistupí k systému, spolu s oznámeními. Před nasazením resetování hesla musíte povolit zpětný zápis hesla.

Projděte si pokyny k zavedení resetování hesla.