Organisaation salasanan vanhenemiskäytännön määrittäminen

  • Artikkeli

Tutustu pienyritysten kaikkeen pienyrityssisältöön, joka & oppimista.

Tämä artikkeli on tarkoitettu henkilöille, jotka määrittävät yrityksen, oppilaitoksen tai voittoa tavoittelemattoman Microsoft 365 -organisaation salasanan vanhenemiskäytännön.

Järjestelmänvalvojana voit määrittää käyttäjän salasanat vanhenemaan tietyn ajan kuluttua tai määrittää salasanat vanhenemaan. Oletusarvon mukaan salasanat eivät vanhene koskaan organisaatiossasi.

Uusimpien tutkimusten mukaan pakollisista salasanan vaihdoista on enemmän haittaa kuin hyötyä. Niiden seurauksena käyttäjät valitsevat heikompia salasanoja, käyttävät salasanoja uudelleen tai päivittävät vanhoja salasanoja siten, että hakkereiden on helppo arvata ne. Suosittelemme monimenetelmäisen todentamisen käyttöönottoa. Lisätietoja salasanakäytännöstä on artikkelissa Salasanakäytännön suositukset.

Alkuvalmistelut

Sinun on oltava yleinen järjestelmänvalvoja , jotta voit suorittaa nämä vaiheet.

Vihje

Jos tarvitset apua tämän ohjeaiheen vaiheissa, harkitse työskentelemistä Microsoftin pienyritysasiantuntijan kanssa. Business Assistin avulla sinä ja työntekijäsi voitte käyttää pienyritysten asiantuntijoita ympäri vuorokauden, kun kasvatat liiketoimintaasi, käyttöönotosta päivittäiseen käyttöön.

Käyttäjän salasanan vanhenemiskäytännön määrittäminen

Suorita alla olevat vaiheet, jos haluat käyttäjäsalasanojen vanhenevan tietyn ajan kuluessa.

  1. Siirry Microsoft 365 -hallintakeskus Organisaatioasetukset-välilehteen.

    Jos et ole yleinen järjestelmänvalvoja tai suojauksen järjestelmänvalvoja, et näe tätä sivua.

  2. Poista Salasanan vanhentumiskäytäntö -sivulla valintaruudun valinta, jos haluat muuttaa salasanakäytäntöä.

  3. Määritä, miten usein salasanat vanhenevat. Valitse päivien määrä väliltä 14–730 ja valitse Tallenna.

Tärkeää

Microsoft 365 -hallintakeskus ja Microsoft 365 -sovellukset eivät enää tue salasanan vanhenemisilmoituksia.

Tärkeitä tietoja, jotka on hyvä tietää salasanan vanhenemistoiminnosta

Ihmiset, jotka käyttävät vain Outlook-sovellusta, ei pakoteta vaihtamaan Microsoft 365 -salasanaansa, ennen kuin se vanhentuu välimuistissa. Tämä voi olla useita päiviä todellisen vanhenemispäivän jälkeen. Tämän kiertämiseen ei ole vaihtoehtoista menetelmää järjestelmänvalvojan tasolla.

Estä viimeksi käytetyn salasanan uudelleenkäyttäminen

Jos haluat estää käyttäjiä kierrättämästä vanhoja salasanoja, voit tehdä sen pakottamalla paikallinen Active Directory (AD) salasanahistorian. Katso Mukautetun salasanakäytännön luominen.

Microsoft Entra tunnuksella viimeistä salasanaa ei voi käyttää uudelleen, kun käyttäjä vaihtaa salasanan. Salasanakäytäntöä käytetään kaikissa käyttäjätileissä, jotka luodaan ja joita hallitaan suoraan Microsoft Entra tunnuksella. Tätä salasanakäytäntöä ei voi muokata. Katso Microsoft Entra salasanakäytännöt.

Uudet ja liitetyt toimialueet

Valitsemasi salasanakäytännöt määritetään kullekin organisaatiosi hallitulle toimialueelle. Jos lisäät uuden toimialueen tai muunnat toimialueen liitetystä hallittuun, sinun on otettava organisaation salasanakäytäntö uudelleen käyttöön, jotta voit päivittää kaikki toimialueet uudelleen, muussa tapauksessa uusi tai muunnettu toimialue säilyttää oletuskäytännön.

Käyttäjäsalasanojen hajautusarvojen synkronointi paikallinen Active Directory Microsoft Entra tunnukseen (Microsoft 365)

Tämä artikkeli koskee vanhenemiskäytännön määrittämistä vain pilvipalvelun käyttäjille (Microsoft Entra tunnus). Se ei koske hybridiidentiteetin käyttäjiä, jotka käyttävät salasanan hajautusarvon synkronointia, läpivientitodennusta tai paikallista liittoutumista, kuten ADFS:ää.

Lisätietoja käyttäjäsalasanojen hajautusarvojen synkronoinnista paikallisesta AD:stä Microsoft Entra tunnukseen on artikkelissa Salasanojen hajautuksen synkronoinnin toteuttaminen Microsoft Entra Yhdistä synkronointi.

salasanakäytännöt ja tilirajoitukset Microsoft Entra tunnuksella

Voit määrittää lisää salasanakäytäntöjä ja -rajoituksia Microsoft Entra tunnuksella. Lisätietoja on Microsoft Entra tunnuksella kohdassa Salasanakäytännöt ja tilirajoitukset.

Päivitä salasanakäytäntö PowerShellin avulla

Update-MgDomain cmdlet-komento päivittää määritetyn toimialueen tai vuokraajan salasanakäytännön ja ilmaisee ajan, jonka salasana pysyy voimassa, ennen kuin se on vaihdettava.

Lisätietoja tietyn toimialueen tai vuokraajan salasanakäytännön päivittämisestä on kohdassa Update-MgDomain.

Aiheeseen liittyvä sisältö

Anna käyttäjien nollata omat salasanansa (artikkeli)

Salasanojen palauttaminen (artikkeli)