Festlegen der Kennwortablaufrichtlinie für Ihre Organisation
Sehen Sie sich alle unsere Small Business-Inhalte zu Small Business Help & Learning an.
Dieser Artikel richtet sich an Personen, die eine Kennwortablaufrichtlinie für ein Unternehmen, eine Schule oder eine gemeinnützige Organisation von Microsoft 365 organization festlegen.
Als Administrator können Sie festlegen, dass Benutzerkennwörter nach einer bestimmten Anzahl von Tagen ablaufen, oder Sie können festlegen, dass Kennwörter nie ablaufen. Standardmäßig sind Kennwörter so festgelegt, dass sie für Ihre organization nie ablaufen.
Aktuelle Untersuchungen weisen nachdrücklich darauf hin, dass erzwungene Kennwortänderungen mehr Schaden anrichten als sinnvoll sind. Sie treiben Benutzer dazu, schwächere Kennwörter zu wählen, Kennwörter wiederzuverwenden oder alte Kennwörter in einer Weise zu aktualisieren, die von Hackern leicht erraten werden kann. Wir empfehlen, die mehrstufige Authentifizierung zu aktivieren. Um mehr über Passwortrichtlinien zu erfahren, lesen Sie die Empfehlungen für Passwortrichtlinien.
Bevor Sie beginnen:
Sie müssen globaler Administrator sein, um diese Schritte ausführen zu können.
Tipp
Wenn Sie Hilfe bei den Schritten in diesem Thema benötigen, erwägen Sie die Zusammenarbeit mit einem Microsoft-Spezialisten für Kleinunternehmen. Mit Business Assist erhalten Sie und Ihre Mitarbeiter rund um die Uhr Zugriff auf Spezialisten für Kleinunternehmen, während Sie Ihr Unternehmen ankurbeln, vom Onboarding bis zur täglichen Nutzung.
Festlegen der Kennwortablaufrichtlinie
Führen Sie die folgenden Schritte aus, wenn Sie festlegen möchten, dass Benutzerkennwörter nach einer bestimmten Zeit ablaufen.
Wechseln Sie im Microsoft 365 Admin Center zur Registerkarte Organisationseinstellungen.
Wenn Sie kein globaler Administrator oder Sicherheitsadministrator sind, wird diese Seite nicht angezeigt.
Deaktivieren Sie auf der Seite Kennwortablaufrichtlinie das Kontrollkästchen, um die Kennwortrichtlinie zu ändern.
Geben Sie ein, wie oft Kennwörter ablaufen sollen. Wählen Sie eine Anzahl von Tagen von 14 bis 730 aus, und wählen Sie Speichern aus.
Wichtig
Benachrichtigungen zum Kennwortablauf werden in den Microsoft 365 Admin Center- und Microsoft 365-Apps nicht mehr unterstützt.
Wichtige Informationen über das Feature zum Ablauf von Kennwörtern
Personen, die nur die Outlook-App verwenden, müssen ihr Microsoft 365-Kennwort erst zurücksetzen, wenn es im Cache abläuft. Dies kann mehrere Tage nach dem tatsächlichen Ablaufdatum sein. Es gibt keine Problemumgehung für dieses Problem auf Administratorebene.
Verhindern, dass das letzte Kennwort erneut verwendet wird
Wenn Sie Ihre Benutzer daran hindern möchten, alte Kennwörter wiederzuverwenden, können Sie das durch Erzwingen des Kennwortverlaufs im lokalen Active Directory (AD) erledigen. Informationen hierzu finden Sie unter Erstellen einer benutzerdefinierten Kennwortrichtlinie.
In Microsoft Entra ID kann das letzte Kennwort nicht mehr verwendet werden, wenn der Benutzer ein Kennwort ändert. Die Kennwortrichtlinie wird auf alle Benutzerkonten angewendet, die direkt in Microsoft Entra ID erstellt und verwaltet werden. Die Kennwortrichtlinie kann nicht geändert werden. Weitere Informationen finden Sie unter Microsoft Entra Kennwortrichtlinien.
Neue Und Verbunddomänen
Kennwortrichtlinien, die Sie auswählen, werden für jede verwaltete Domäne in Ihrem organization festgelegt. Wenn Sie eine neue Domäne hinzufügen oder eine Domäne vom Verbund in eine verwaltete Domäne konvertieren, müssen Sie die organization Kennwortrichtlinie erneut aktivieren, um alle Domänen erneut zu aktualisieren. Andernfalls behält die neue oder konvertierte Domäne die Standardrichtlinie bei.
Synchronisieren von Benutzerkennwörterhashes aus einem lokales Active Directory mit Microsoft Entra-ID (Microsoft 365)
Dieser Artikel dient zum Festlegen der Ablaufrichtlinie für reine Cloudbenutzer (Microsoft Entra-ID). Er gilt nicht für Benutzer von Hybrididentitäten, die eine Kennworthashsynchronisierung, eine Passthrough-Authentifizierung oder einen lokalen Partnerverbund wie ADFS verwenden.
Informationen zum Synchronisieren von Benutzerkennworthashes aus dem lokalen AD mit Microsoft Entra ID finden Sie unter Implementieren der Kennworthashsynchronisierung mit Microsoft Entra Connect Sync.
Kennwortrichtlinien und Kontoeinschränkungen in Microsoft Entra ID
Sie können weitere Kennwortrichtlinien und Einschränkungen in Microsoft Entra ID festlegen. Weitere Informationen finden Sie unter Kennwortrichtlinien und Kontoeinschränkungen in Microsoft Entra ID.
Aktualisieren der Kennwortrichtlinie mithilfe von PowerShell
Das Cmdlet Update-MgDomain aktualisiert die Kennwortrichtlinie einer angegebenen Domäne oder eines angegebenen Mandanten und gibt an, wie lange ein Kennwort gültig bleibt, bevor es geändert werden muss.
Informationen zum Aktualisieren der Kennwortrichtlinie für eine bestimmte Domäne oder einen bestimmten Mandanten finden Sie unter Update-MgDomain.
Verwandte Inhalte
Benutzern das Zurücksetzen ihrer eigenen Kennwörter gestatten (Artikel)
Kennwörter zurücksetzen (Artikel)
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für