Jaa

Organisaation salasanan vanhenemiskäytännön määrittäminen

  • Artikkeli

Tutustu kaikkeen pienyritysten sisältöön artikkelissa Pienyritysten ohje ja oppiminen.

Tämä artikkeli on tarkoitettu henkilöille, jotka määrittävät yrityksen, oppilaitoksen tai voittoa tavoittelemattoman Microsoft 365 -organisaation salasanan vanhenemiskäytännön.

Järjestelmänvalvojana voit määrittää käyttäjän salasanat vanhenemaan tietyn ajan kuluttua tai määrittää salasanat vanhenemaan. Oletusarvon mukaan salasanat eivät vanhene koskaan organisaatiossasi.

Uusimpien tutkimusten mukaan pakollisista salasanan vaihdoista on enemmän haittaa kuin hyötyä. Ne ajavat käyttäjät valitsemaan heikompia salasanoja, käyttämään salasanoja uudelleen tai päivittämään vanhoja salasanoja hakkereiden helposti arvaamalla tavalla. Suosittelemme monimenetelmäisen todentamisen käyttöönottoa. Lisätietoja salasanakäytännöstä on artikkelissa Salasanakäytännön suositukset.

Alkuvalmistelut

Sinun on oltava yleinen järjestelmänvalvoja , jotta voit suorittaa nämä vaiheet.

Vihje

Jos tarvitset apua tämän ohjeaiheen vaiheissa, harkitse työskentelemistä Microsoftin pienyritysasiantuntijan kanssa. Business Assistin avulla sinä ja työntekijäsi voitte käyttää pienyritysten asiantuntijoita ympäri vuorokauden, kun kasvatat liiketoimintaasi, käyttöönotosta päivittäiseen käyttöön.

Käyttäjän salasanan vanhenemiskäytännön määrittäminen

Suorita alla olevat vaiheet, jos haluat käyttäjäsalasanojen vanhenevan tietyn ajan kuluessa.

  1. Siirry Microsoft 365 -hallintakeskuksessa Organisaation asetukset - sivulle.

    Jos et ole yleinen järjestelmänvalvoja tai suojauksen järjestelmänvalvoja, et näe tätä sivua.

  2. Poista Suojaus ja tietosuoja -välilehden Salasanan vanhentuminen -käytäntösivulta valintaruudun valinta, jos haluat muuttaa salasanakäytäntöä.

  3. Määritä, miten usein salasanat vanhenevat. Valitse päivien määrä väliltä 14–730 ja valitse Tallenna.

Tärkeää

Salasanan vanhenemisilmoituksia ei enää tueta Microsoft 365 -hallintakeskuksessa ja Microsoft 365:n tuottavuussovelluksissa.

Tärkeitä tietoja, jotka on hyvä tietää salasanan vanhenemistoiminnosta

Vain Outlook-sovellusta käyttäviä henkilöitä ei pakoteta vaihtamaan Microsoft 365 -salasanaansa, ennen kuin se vanhentuu välimuistissa. Tämä voi olla useita päiviä todellisen vanhenemispäivän jälkeen. Tämän kiertämiseen ei ole vaihtoehtoista menetelmää järjestelmänvalvojan tasolla.

Estä viimeksi käytetyn salasanan uudelleenkäyttäminen

Jos haluat estää käyttäjiä kierrättämästä vanhoja salasanoja, voit tehdä sen pakottamalla paikallisen Active Directoryn (AD) salasanahistorian. Katso Mukautetun salasanakäytännön luominen.

Microsoft Entra ID:ssä viimeistä salasanaa ei voi käyttää uudelleen, kun käyttäjä vaihtaa salasanan. Salasanakäytäntöä käytetään kaikissa käyttäjätileissä, jotka luodaan ja joita hallitaan suoraan Microsoft Entra -tunnuksella. Tätä salasanakäytäntöä ei voi muokata. Katso Microsoft Entran salasanakäytännöt.

Uudet ja liitetyt toimialueet

Valitsemasi salasanakäytännöt määritetään kullekin organisaatiosi hallitulle toimialueelle. Jos lisäät uuden toimialueen tai muunnat toimialueen liitetystä hallittuun, sinun on otettava organisaation salasanakäytäntö uudelleen käyttöön, jotta voit päivittää kaikki toimialueet uudelleen, muussa tapauksessa uusi tai muunnettu toimialue säilyttää oletuskäytännön.

Käyttäjäsalasanojen hajautusarvojen synkronoiminen paikallisesta Active Directorysta Microsoft Entra ID:hen (Microsoft 365)

Tämä artikkeli koskee vanhenemiskäytännön määrittämistä vain pilvipalvelun käyttäjille (Microsoft Entra -tunnus). Se ei koske hybridiidentiteetin käyttäjiä, jotka käyttävät salasanan hajautusarvon synkronointia, läpivientitodennusta tai paikallista liittoutumista, kuten Active Directory Federation Services (ADFS).

Lisätietoja käyttäjän salasanojen hajautusarvojen synkronoinnista paikallisesta AD:stä Microsoft Entra ID:hen on artikkelissa Salasanojen hajautusarvojen synkronoinnin toteuttaminen Microsoft Entra Connect -synkronoinnin kanssa.

Salasanakäytännöt ja tilirajoitukset Microsoft Entra -tunnuksella

Voit määrittää lisää salasanakäytäntöjä ja -rajoituksia Microsoft Entra -tunnuksella. Lisätietoja on Microsoft Entra ID:n salasanakäytännöissä ja tilirajoituksissa .

Päivitä salasanakäytäntö PowerShellin avulla

Update-MgDomain cmdlet-komento päivittää määritetyn toimialueen tai vuokraajan salasanakäytännön ja ilmaisee ajan, jonka salasana pysyy voimassa, ennen kuin se on vaihdettava.

Lisätietoja tietyn toimialueen tai vuokraajan salasanakäytännön päivittämisestä on kohdassa Update-MgDomain.

Aiheeseen liittyvä sisältö

Anna käyttäjien nollata omat salasanansa (artikkeli)

Salasanojen palauttaminen (artikkeli)