Jaa

Organisaation salasanan vanhenemiskäytännön määrittäminen

  • Artikkeli

Tutustu kaikkeen pienyritysten sisältöön artikkelissa Pienyritysten ohje ja oppiminen.

Tämä artikkeli on tarkoitettu henkilöille, jotka määrittävät yrityksen, oppilaitoksen tai voittoa tavoittelemattoman Microsoft 365 -organisaation salasanan vanhenemiskäytännön.

Järjestelmänvalvojana voit määrittää käyttäjän salasanat vanhenemaan tietyn ajan kuluttua tai määrittää salasanat vanhenemaan. Oletusarvon mukaan salasanat eivät vanhene koskaan organisaatiossasi.

Uusimpien tutkimusten mukaan pakollisista salasanan vaihdoista on enemmän haittaa kuin hyötyä. Ne ajavat käyttäjät valitsemaan heikompia salasanoja, käyttämään salasanoja uudelleen tai päivittämään vanhoja salasanoja hakkereiden helposti arvaamalla tavalla. Suosittelemme monimenetelmäisen todentamisen käyttöönottoa. Lisätietoja salasanakäytännöstä on artikkelissa Salasanakäytännön suositukset.

Alkuvalmistelut

Sinun on oltava käyttäjän järjestelmänvalvoja , jotta voit suorittaa nämä vaiheet.

Vihje

Jos tarvitset apua tämän ohjeaiheen vaiheissa, harkitse työskentelemistä Microsoftin pienyritysasiantuntijan kanssa. Business Assistin avulla sinä ja työntekijäsi voitte käyttää pienyritysten asiantuntijoita ympäri vuorokauden, kun kasvatat liiketoimintaasi, käyttöönotosta päivittäiseen käyttöön.

Käyttäjän salasanan vanhenemiskäytännön määrittäminen

Suorita alla olevat vaiheet, jos haluat käyttäjäsalasanojen vanhenevan tietyn ajan kuluessa.

  1. Siirry Microsoft 365 -hallintakeskus Organisaation asetukset -sivulle.

    Jos et ole suojauksen järjestelmänvalvoja, et näe tätä sivua.

  2. Poista Suojaus ja tietosuoja -välilehden Salasanan vanhentuminen -käytäntösivulta valintaruudun valinta, jos haluat muuttaa salasanakäytäntöä.

  3. Määritä, miten usein salasanat vanhenevat. Valitse päivien määrä väliltä 14–730 ja valitse Tallenna.

Tärkeää

Microsoft 365 -hallintakeskus ja Microsoft 365:n tuottavuussovellukset eivät enää tue salasanan vanhenemisilmoituksia.

Tärkeitä tietoja, jotka on hyvä tietää salasanan vanhenemistoiminnosta

Ihmiset, jotka käyttävät vain Outlook-sovellusta, ei pakoteta vaihtamaan Microsoft 365 -salasanaansa, ennen kuin se vanhentuu välimuistissa. Tämä voi olla useita päiviä todellisen vanhenemispäivän jälkeen. Tämän kiertämiseen ei ole vaihtoehtoista menetelmää järjestelmänvalvojan tasolla.

Estä viimeksi käytetyn salasanan uudelleenkäyttäminen

Jos haluat estää käyttäjiä kierrättämästä vanhoja salasanoja, voit tehdä sen pakottamalla paikallinen Active Directory (AD) salasanahistorian. Katso Mukautetun salasanakäytännön luominen.

Microsoft Entra ID:ssä viimeistä salasanaa ei voi käyttää uudelleen, kun käyttäjä vaihtaa salasanan. Salasanakäytäntöä käytetään kaikissa käyttäjätileissä, jotka luodaan ja joita hallitaan suoraan Microsoft Entra ID. Tätä salasanakäytäntöä ei voi muokata. Katso Microsoft Entra salasanakäytännöt.

Uudet ja liitetyt toimialueet

Valitsemasi salasanakäytännöt määritetään kullekin organisaatiosi hallitulle toimialueelle. Jos lisäät uuden toimialueen tai muunnat toimialueen liitetystä hallittuun, sinun on otettava organisaation salasanakäytäntö uudelleen käyttöön, jotta voit päivittää kaikki toimialueet uudelleen, muussa tapauksessa uusi tai muunnettu toimialue säilyttää oletuskäytännön.

Käyttäjäsalasanojen hajautusarvojen synkronointi paikallinen Active Directory Microsoft Entra ID (Microsoft 365)

Tämä artikkeli koskee vanhenemiskäytännön määrittämistä vain pilvipalvelun käyttäjille (Microsoft Entra ID). Se ei koske hybridiidentiteetin käyttäjiä, jotka käyttävät salasanan hajautusarvon synkronointia, läpivientitodennusta tai paikallista liittoutumista, kuten Active Directory -liittoutumispalvelut (ADFS).

Lisätietoja käyttäjäsalasanojen hajautusarvojen synkronoinnista paikallisesta AD:stä Microsoft Entra ID on artikkelissa Salasanojen hajautusarvojen synkronoinnin toteuttaminen Microsoft Entra Yhdistä synkronointi .

salasanakäytännöt ja tilirajoitukset Microsoft Entra ID

Voit määrittää lisää salasanakäytäntöjä ja -rajoituksia Microsoft Entra ID. Lisätietoja on Microsoft Entra ID kohdassa Salasanakäytännöt ja tilirajoitukset.

Päivitä salasanakäytäntö PowerShellin avulla

Update-MgDomain cmdlet-komento päivittää määritetyn toimialueen tai vuokraajan salasanakäytännön ja ilmaisee ajan, jonka salasana pysyy voimassa, ennen kuin se on vaihdettava.

Lisätietoja tietyn toimialueen tai vuokraajan salasanakäytännön päivittämisestä on kohdassa Update-MgDomain.

Aiheeseen liittyvä sisältö

Anna käyttäjien nollata omat salasanansa (artikkeli)

Salasanojen palauttaminen (artikkeli)