Festlegen der Kennwortablaufrichtlinie für Ihre Organisation

Sehen Sie sich alle unsere Small Business-Inhalte unter Small Business Help & Learning an.

Bevor Sie beginnen:

Dieser Artikel richtet sich an Personen, die eine Kennwortablaufrichtlinie für ein Unternehmen, eine Schule/Uni oder eine gemeinnützige Organisation festlegen. Um diese Schritte auszuführen, müssen Sie sich mit Ihrem Microsoft 365-Administratorkonto anmelden. Was ist ein Administratorkonto?

Als Administrator können Sie festlegen, dass Benutzerkennwörter nach einer bestimmten Anzahl von Tagen oder nie ablaufen. Standardmäßig sind Passwörter für Ihre Organisation so eingestellt, dass sie nie ablaufen.

Aktuelle Untersuchungen weisen nachdrücklich darauf hin, dass erzwungene Kennwortänderungen mehr Schaden anrichten als sinnvoll sind. Sie treiben Benutzer dazu, schwächere Kennwörter zu wählen, Kennwörter wiederzuverwenden oder alte Kennwörter in einer Weise zu aktualisieren, die von Hackern leicht erraten werden kann. Wir empfehlen, die mehrstufige Authentifizierung zu aktivieren. Um mehr über Passwortrichtlinien zu erfahren, lesen Sie die Empfehlungen für Passwortrichtlinien.

Sie müssen globaler Administrator sein, um diese Schritte ausführen zu können.

Wenn Sie ein Benutzer sind, haben Sie nicht die Berechtigungen, um Ihr Kennwort so festzulegen, dass es nie abläuft. Bitten Sie den technischen Support Ihres Unternehmens bzw. der Schule/Uni, die Schritte in diesem Artikel für Sie durchzuführen.

Tipp

Wenn Sie Hilfe bei den Schritten in diesem Thema benötigen, erwägen Sie die Zusammenarbeit mit einem Microsoft-Spezialisten für Kleinunternehmen. Mit Business Assist erhalten Sie und Ihre Mitarbeiter rund um die Uhr Zugriff auf Spezialisten für Kleinunternehmen, während Sie Ihr Unternehmen ankurbeln, vom Onboarding bis zur täglichen Nutzung.

Festlegen der Kennwortablaufrichtlinie

Führen Sie die folgenden Schritte aus, wenn Sie festlegen möchten, dass Benutzerkennwörter nach einer bestimmten Zeit ablaufen.

  1. Wechseln Sie im Microsoft 365 Admin Center zur Registerkarte Sicherheit & datenschutz.

    Wenn Sie kein globaler Administrator oder Sicherheitsadministrator sind, wird die Option Sicherheitsdatenschutz & nicht angezeigt.

  2. Wählen Sie Kennwortablaufrichtlinie aus.

  3. Wenn Sie festlegen möchten, dass Benutzer ihre Kennwörter in regelmäßigen Abständen ändern müssen, stellen Sie sicher, dass das Kontrollkästchen Kennwörter nie ablaufen nicht aktiviert ist.

  4. Geben Sie ein, wie oft Kennwörter ablaufen sollen. Wählen Sie eine Anzahl von Tagen zwischen 14 und 730.

Wichtig

Benachrichtigungen zum Kennwortablauf werden in den Microsoft 365 Admin Center- und Microsoft 365-Apps nicht mehr unterstützt.

Wichtige Informationen über das Feature zum Ablauf von Kennwörtern

Personen, die nur die Outlook-App verwenden, müssen ihr Microsoft 365-Kennwort erst zurücksetzen, wenn es im Cache abläuft. Dies kann mehrere Tage nach dem tatsächlichen Ablaufdatum sein. Es gibt keine Problemumgehung für dieses Problem auf Administratorebene.

Verhindern, dass das letzte Kennwort erneut verwendet wird

Wenn Sie Ihre Benutzer daran hindern möchten, alte Kennwörter wiederzuverwenden, können Sie das durch Erzwingen des Kennwortverlaufs im lokalen Active Directory (AD) erledigen. Informationen hierzu finden Sie unter Erstellen einer benutzerdefinierten Kennwortrichtlinie.

In Azure AD kann das letzte Kennwort nicht mehr verwendet werden, wenn der Benutzer ein Kennwort ändert. Die Kennwortrichtlinie wird auf alle Benutzerkonten angewendet, die direkt in Azure AD erstellt und verwaltet werden. Die Kennwortrichtlinie kann nicht geändert werden. Informationen hierzu finden Sie unter Azure AD-Kennwortrichtlinien.

Synchronisieren der Benutzerkennworthashes zwischen einem lokalen Active Directory und Azure Active Directory (Microsoft 365)

Dieser Artikel befasst sich mit dem Festlegen der Ablaufrichtlinie für Nur-Cloud-Benutzer (Azure AD). Er gilt nicht für Benutzer von Hybrididentitäten, die eine Kennworthashsynchronisierung, eine Passthrough-Authentifizierung oder einen lokalen Partnerverbund wie ADFS verwenden.

Informationen, wie Benutzerkennworthashes über lokales AD mit Azure AD synchronisiert werden, finden Sie unter Implementieren der Kennworthashsynchronisierung bei Azure AD Connect-Synchronisierung.

Kennwortrichtlinien und Kontoeinschränkungen in Azure Active Directory

Sie können weitere Kennwortrichtlinien und Einschränkungen in Azure Active Directory festlegen. Weitere Informationen finden Sie unter Kennwortrichtlinien und Kontoeinschränkungen in Azure Active Directory.

Aktualisieren der Kennwortrichtlinie

Das Cmdlet „Set-MsolPasswordPolicy“ aktualisiert die Kennwortrichtlinie einer angegebenen Domäne oder eines angegebenen Mandanten und gibt an, wie lange ein Kennwort gültig bleibt, bevor es geändert werden muss.

Wie Sie die Kennwortrichtlinie für eine bestimmte Domäne oder einen bestimmten Mandanten aktualisieren, erfahren Sie unter Set-MsolPasswordPolicy.

Benutzern das Zurücksetzen ihrer eigenen Kennwörter gestatten (Artikel)/

Kennwörter zurücksetzen (Artikel)