Festlegen der Kennwortablaufrichtlinie für Ihre Organisation
Sehen Sie sich alle unsere Inhalte für Kleinunternehmen unter Kleine Unternehmen – Hilfe und Lernen an.
Dieser Artikel richtet sich an Personen, die eine Kennwortablaufrichtlinie für ein Unternehmen, eine Schule oder eine gemeinnützige Microsoft 365-Organisation festlegen.
Als Administrator können Sie festlegen, dass Benutzerkennwörter nach einer bestimmten Anzahl von Tagen ablaufen, oder Sie können festlegen, dass Kennwörter nie ablaufen. Standardmäßig sind Kennwörter so festgelegt, dass sie für Ihre Organisation nie ablaufen.
Aktuelle Untersuchungen weisen nachdrücklich darauf hin, dass erzwungene Kennwortänderungen mehr Schaden anrichten als sinnvoll sind. Sie treiben Benutzer dazu, schwächere Kennwörter auszuwählen, Kennwörter wiederzuverwenden oder alte Kennwörter auf eine Weise zu aktualisieren, die von Hackern leicht erraten werden kann. Wir empfehlen, die mehrstufige Authentifizierung zu aktivieren. Um mehr über Passwortrichtlinien zu erfahren, lesen Sie die Empfehlungen für Passwortrichtlinien.
Bevor Sie beginnen:
Sie müssen globaler Administrator sein, um diese Schritte ausführen zu können.
Tipp
Wenn Sie Hilfe bei den Schritten in diesem Thema benötigen, erwägen Sie die Zusammenarbeit mit einem Microsoft-Spezialisten für Kleinunternehmen. Mit Business Assist erhalten Sie und Ihre Mitarbeiter rund um die Uhr Zugriff auf Spezialisten für Kleinunternehmen, während Sie Ihr Unternehmen ankurbeln, vom Onboarding bis zur täglichen Nutzung.
Festlegen der Kennwortablaufrichtlinie
Führen Sie die folgenden Schritte aus, wenn Sie festlegen möchten, dass Benutzerkennwörter nach einer bestimmten Zeit ablaufen.
Navigieren Sie im Microsoft 365 Admin Center zur Seite Organisationseinstellungen.
Wenn Sie kein globaler Administrator oder Sicherheitsadministrator sind, wird diese Seite nicht angezeigt.
Deaktivieren Sie auf der Registerkarte Sicherheit und Datenschutz auf der Seite Kennwortablaufrichtlinie das Kontrollkästchen, um die Kennwortrichtlinie zu ändern.
Geben Sie ein, wie oft Kennwörter ablaufen sollen. Wählen Sie eine Anzahl von Tagen von 14 bis 730 aus, und wählen Sie Speichern aus.
Wichtig
Benachrichtigungen zum Kennwortablauf werden im Microsoft 365 Admin Center und in Microsoft 365-Produktivitäts-Apps nicht mehr unterstützt.
Wichtige Informationen über das Feature zum Ablauf von Kennwörtern
Personen, die nur die Outlook-App verwenden, werden nicht gezwungen, ihr Microsoft 365-Kennwort zurückzusetzen, bis es im Cache abläuft. Dies kann mehrere Tage nach dem tatsächlichen Ablaufdatum sein. Es gibt keine Problemumgehung für dieses Problem auf Administratorebene.
Verhindern, dass das letzte Kennwort erneut verwendet wird
Wenn Sie Ihre Benutzer daran hindern möchten, alte Kennwörter wiederzuverwenden, können Sie das durch Erzwingen des Kennwortverlaufs im lokalen Active Directory (AD) erledigen. Informationen hierzu finden Sie unter Erstellen einer benutzerdefinierten Kennwortrichtlinie.
In Microsoft Entra ID kann das letzte Kennwort nicht mehr verwendet werden, wenn der Benutzer ein Kennwort ändert. Die Kennwortrichtlinie wird auf alle Benutzerkonten angewendet, die direkt in Microsoft Entra ID erstellt und verwaltet werden. Die Kennwortrichtlinie kann nicht geändert werden. Weitere Informationen finden Sie unter Microsoft Entra-Kennwortrichtlinien.
Neue Und Verbunddomänen
Kennwortrichtlinien, die Sie auswählen, werden für jede verwaltete Domäne in Ihrer Organisation festgelegt. Wenn Sie eine neue Domäne hinzufügen oder eine Domäne vom Verbund in die verwaltete Domäne konvertieren, müssen Sie die Kennwortrichtlinie der Organisation erneut aktivieren, um alle Domänen erneut zu aktualisieren. Andernfalls behält die neue oder konvertierte Domäne die Standardrichtlinie bei.
Synchronisieren von Benutzerkennwörterhashes aus einem lokalen Active Directory mit microsoft Entra ID (Microsoft 365)
Dieser Artikel dient zum Festlegen der Ablaufrichtlinie für reine Cloudbenutzer (Microsoft Entra ID). Sie gilt nicht für Hybrididentitätsbenutzer, die Kennworthashsynchronisierung, Passthrough-Authentifizierung oder einen lokalen Verbund wie Active Directory-Verbunddienste (AD FS) verwenden.
Informationen zum Synchronisieren von Benutzerkennworthashes aus einem lokalen AD mit Microsoft Entra ID finden Sie unter Implementieren der Kennworthashsynchronisierung mit Microsoft Entra Connect Sync.
Kennwortrichtlinien und Kontoeinschränkungen in Microsoft Entra ID
Sie können weitere Kennwortrichtlinien und Einschränkungen in Microsoft Entra ID festlegen. Weitere Informationen finden Sie unter Kennwortrichtlinien und Kontoeinschränkungen in Microsoft Entra ID .
Aktualisieren der Kennwortrichtlinie mithilfe von PowerShell
Das Cmdlet Update-MgDomain aktualisiert die Kennwortrichtlinie einer angegebenen Domäne oder eines angegebenen Mandanten und gibt an, wie lange ein Kennwort gültig bleibt, bevor es geändert werden muss.
Informationen zum Aktualisieren der Kennwortrichtlinie für eine bestimmte Domäne oder einen bestimmten Mandanten finden Sie unter Update-MgDomain.
Verwandte Inhalte
Benutzern das Zurücksetzen ihrer eigenen Kennwörter gestatten (Artikel)
Kennwörter zurücksetzen (Artikel)
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Tickets als Feedbackmechanismus für Inhalte auslaufen lassen und es durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter: https://aka.ms/ContentUserFeedback.
Einreichen und Feedback anzeigen für