Microsoft 365 -käyttäjätilin salasanojen hallinta
Tämä artikkeli koskee sekä Microsoft 365 Enterprise että Office 365 Enterprise.
Voit hallita Microsoft 365 -käyttäjätilin salasanoja useilla eri tavoilla käyttäjätietojen määrityksen mukaan. Voit hallita käyttäjätilejä Microsoft 365 -hallintakeskus, Active Directory -toimialueen palvelut (AD DS) tai Microsoft Entra hallintakeskuksessa.
Suunnittele käyttäjätilin salasanojen hallintapaikka ja -toiminta
Käyttäjätilien hallintapaikka ja -tavat määräytyvät sen mukaan, mitä käyttäjätietomallia haluat käyttää Microsoft 365:ssä. Kaksi mallia ovat vain pilvipalveluita ja hybridimalleja.
Pelkkä pilvipalvelu
Voit hallita käyttäjätilin salasanoja seuraavassa kohteessa:
- Microsoft 365 -hallintakeskus
- Microsoft Entra hallintakeskus
Hybridi
Yhdistelmätunnuksilla salasanat tallennetaan AD DS:hen, joten sinun on käytettävä paikallisia AD DS -työkaluja käyttäjätilin salasanojen hallintaan. Vaikka käyttäisit PHS (Password Hash Synchronization) -synkronointia, jossa Microsoft Entra id tallentaa jo hajautetun version hajautettuun versioon AD DS:ssä, sinun ja käyttäjien on hallittava salasanojaan AD DS:ssä.
Salasanan takaisinkirjoituksen avulla käyttäjät voivat vaihtaa AD DS -salasanansa Microsoft Entra tunnuksella.
Virheellisten salasanojen estäminen
Kaikkien käyttäjien tulee käyttää Microsoftin salasanaohjeita käyttäjätilin salasanojen luomiseen.
Jos haluat estää käyttäjiä luomasta helposti määritettävää salasanaa, käytä Microsoft Entra salasanasuojausta, jossa käytetään sekä yleistä estettyjen salasanojen luetteloa että määrittämääsi valinnaista mukautettua estettyjen salasanojen luetteloa. Voit esimerkiksi määrittää organisaatiollesi ominaisia termejä, kuten:
- Tuotemerkkien nimet
- Tuotenimet
- Sijainnit (esimerkiksi yrityksen pääkonttori)
- Yrityskohtaiset sisäiset termit
- Lyhenteet, joilla on erityinen yrityksen merkitys
Voit kieltää virheelliset salasanat pilvipalvelussa ja paikallisessa AD DS:ssä.
Yksinkertaista käyttäjän sisäänkirjautumista
Microsoft Entra saumaton kertakirjautuminen (Microsoft Entra saumaton kertakirjautuminen) toimii PHS:n ja Pass-Through Authenticationin (PTA) kanssa, jotta käyttäjät voivat kirjautua sisään palveluihin, jotka käyttävät Microsoft Entra käyttäjätilejä, kirjoittamatta salasanojaan ja monissa tapauksissa käyttäjänimensä. Tämä helpottaa käyttäjien pääsyä pilvipohjaisiin sovelluksiin, kuten Office 365, tarvitsematta muita paikallisia osia, kuten käyttäjätietojen liittoutumispalvelimia.
Voit määrittää saumattoman Microsoft Entra kertakirjautumisen Microsoft Entra Connect -työkalun avulla. Katso ohjeet saumattoman kertakirjautumisen Microsoft Entra määrittämiseen.
AD DS:n salasanapäivitysten yksinkertaistaminen
Salasanan takaisinkirjoituksen avulla voit antaa käyttäjien palauttaa salasanansa Microsoft Entra tunnuksen kautta, joka replikoidaan sitten AD DS:hen. Käyttäjien ei tarvitse käyttää paikallista AD DS:ää salasanojensa päivittämiseksi. Tämä on arvokasta verkkovierailu- tai etäkäyttäjille, joilla ei ole etäyhteyttä paikalliseen verkkoon.
Salasanan takaisinkirjoitus vaaditaan, jotta Microsoft Entra -tunnuksien suojaus ominaisuuksia voidaan käyttää täysimääräisesti. Se esimerkiksi edellyttää, että käyttäjät vaihtavat paikalliset salasanansa, kun tilin vaarantumisen riski on suuri.
Lisätietoja ja määritysohjeita on artikkelissa Microsoft Entra SSPR ja salasanan takaisinkirjoitus.
Huomautus
Päivitä Microsoft Entra Uusimpaan versioon, jotta voit varmistaa parhaan mahdollisen käyttökokemuksen ja uudet ominaisuudet, kun ne julkaistaan. Lisätietoja on artikkelissa Microsoft Entra Connectin mukautettu asennus.
Yksinkertaista salasanan vaihtamista
Omatoimisen salasanan palauttamisen (SSPR) avulla käyttäjät voivat palauttaa tai poistaa salasanojensa tai tiliensä lukituksen. Jos haluat varoittaa väärinkäytöstä tai väärinkäytöstä, voit käyttää yksityiskohtaista raportointia, joka seuraa, milloin käyttäjät käyttävät järjestelmää, sekä ilmoituksia. Sinun on otettava salasanan takaisinkirjoitus käyttöön, ennen kuin voit ottaa salasanan palautukset käyttöön.