Cambiar la directiva de expiración de las contraseñas de la organización
Consulte todo nuestro contenido de pequeña empresa en la ayuda para pequeñas empresas & aprendizaje.
Este artículo está destinado a las personas que establecen la directiva de expiración de contraseñas para una organización empresarial, educativa o sin ánimo de lucro de Microsoft 365.
Como administrador, puede hacer que las contraseñas de usuario expiren después de un determinado número de días o establecer las contraseñas para que nunca expiren. De forma predeterminada, las contraseñas se establecen para que nunca expiren para su organización.
Según estudios recientes, los cambios de contraseña obligatorios causan más daño que beneficio. Esto conduce a los usuarios a elegir contraseñas menos seguras, a volver a utilizar contraseñas anteriores o actualizarlas de manera que sean fáciles de adivinar por los piratas informáticos. Se recomienda habilitar la autenticación multifactor. Para más información sobre la directiva de contraseñas, consulte Recomendaciones sobre la directiva de contraseñas.
Antes de empezar
Para poder realizar estos pasos, debe ser Administrador global.
Sugerencia
Si necesita ayuda con los pasos que se describen en este tema, considere la posibilidad de trabajar con un especialista en pequeñas empresas de Microsoft. Con Business Assist, usted y sus empleados obtienen acceso de forma ininterrumpida a especialistas de pequeñas empresas a medida que hace crecer su negocio, desde la incorporación hasta el uso diario.
Establecer directiva de expiración de contraseña
Siga los siguientes pasos cuando quiera configurar las contraseñas de los usuarios para que expiren después que haya transcurrido cierto tiempo.
En el Centro de administración de Microsoft 365, vaya a la pestaña Configuración de la organización.
Si no es administrador global o administrador de seguridad, no verá esta página.
En la página Directiva de expiración de contraseñas , desactive la casilla para cambiar la directiva de contraseña.
Escriba la frecuencia en la que deben expirar las contraseñas. Elija un número de días entre 14 y 730 y seleccione Guardar.
Importante
Las notificaciones de expiración de contraseñas ya no se admiten en las aplicaciones Centro de administración de Microsoft 365 y Microsoft 365.
Aspectos importantes que debe conocer sobre la función de expiración de contraseña
Personas que solo usan la aplicación outlook no se verán obligados a restablecer su contraseña de Microsoft 365 hasta que expire en la memoria caché. Esto puede ser varios días después de la fecha de expiración real. No hay ninguna solución para este problema en el nivel de administrador.
Impedir la reutilización de la última contraseña
Si desea impedir que los usuarios reutilicen contraseñas anteriores, puede implementar el historial de contraseñas en Active Directory (AD) local. Consulte Crear una directiva de contraseñas personalizada.
En Microsoft Entra id., la última contraseña no se puede usar de nuevo cuando el usuario cambia una contraseña. La directiva de contraseñas se aplica a todas las cuentas de usuario que se crean y administran directamente en Microsoft Entra identificador. Esta directiva de contraseñas no se puede modificar. Consulte Microsoft Entra directivas de contraseña.
Dominios nuevos y federados
Las directivas de contraseña que elija se establecen para cada dominio administrado de la organización. Si agrega un nuevo dominio o convierte un dominio de federado a administrado, debe volver a habilitar la directiva de contraseñas de la organización para volver a actualizar todos los dominios; de lo contrario, el dominio nuevo o convertido mantiene la directiva predeterminada.
Sincronizar los hashes de contraseñas de usuario de un Active Directory local con Microsoft Entra id. (Microsoft 365)
Este artículo sirve para establecer la directiva de expiración para los usuarios solo en la nube (identificador de Microsoft Entra). No se aplica a los usuarios de identidad híbrida que usan la sincronización hash de contraseña, autenticación de acceso directo o federación local como ADFS.
Para obtener información sobre cómo sincronizar los hashes de contraseña de usuario de AD local con Microsoft Entra identificador, consulte Implementación de la sincronización de hash de contraseñas con Microsoft Entra Connect Sync.
Directivas de contraseña y restricciones de cuenta en Microsoft Entra id.
Puede establecer más directivas y restricciones de contraseña en Microsoft Entra id. Consulte Directivas de contraseña y restricciones de cuenta en Microsoft Entra id. para obtener más información.
Actualización de la directiva de contraseñas mediante PowerShell
El cmdlet Update-MgDomain actualiza la directiva de contraseñas de un dominio o inquilino especificado e indica el período de tiempo que una contraseña sigue siendo válida antes de que se deba cambiar.
Para obtener información sobre cómo actualizar la directiva de contraseñas para un dominio o inquilino específico, consulte Update-MgDomain.
Contenido relacionado
Permitir que los usuarios puedan restablecer sus propias contraseñas (artículo)
Restablecer contraseñas (artículo)
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de