Kombinált jelszóházirend és gyenge jelszavak keresése a Microsoft Entra-azonosítóban
2021 októberétől kezdődően a Microsoft Entra ellenőrzi a jelszószabályzatoknak való megfelelést, valamint ellenőrzi az ismert gyenge jelszavakat és azok változatait. Ez a témakör a Microsoft Entra ID által ellenőrzött jelszóházirend-feltételek részleteit ismerteti.
Microsoft Entra jelszószabályzatok
A rendszer jelszóházirendet alkalmaz az összes olyan felhasználói és rendszergazdai fiókra, amelyet közvetlenül a Microsoft Entra-azonosítóban hoznak létre és kezelnek. Letilthatja a gyenge jelszavakat, és paramétereket határozhat meg a fiók zárolásához ismétlődő rossz jelszókísérletek után. Más jelszóházirend-beállítások nem módosíthatók.
A Microsoft Entra jelszóházirendje nem vonatkozik a helyszíni AD DS-környezetből a Microsoft Entra Csatlakozás használatával szinkronizált felhasználói fiókokra, kivéve, ha engedélyezi az EnforceCloudPasswordPolicyForPasswordSyncedUsers szolgáltatást. Ha a EnforceCloudPasswordPolicyForPasswordSyncedUsers és a jelszóvisszaíró engedélyezve van, a Microsoft Entra jelszó-lejárati szabályzata érvényes, de a helyszíni jelszóházirend elsőbbséget élvez a hossz, az összetettség és így tovább.
Az alábbi Microsoft Entra jelszóházirend-követelmények vonatkoznak a Microsoft Entra-azonosítóban létrehozott, módosított vagy alaphelyzetbe állított összes jelszóra. A felhasználói kiépítés, a jelszómódosítás és a jelszó-visszaállítási folyamatok során a rendszer követelményeket alkalmaz. Ezeket a beállításokat csak a feljegyzett módon módosíthatja.
| Tulajdonság | Követelmények |
|---|---|
| Karakterek engedélyezettek | Nagybetűk (A – Z) Kisbetűk (a - z) Számok (0 – 9) Szimbólumok: - @ # $ % ^ & * - _ ! + = [ ] { } | \ : ' , . ? / ' ~ " ( ) ; <> - üres terület |
| A karakterek nem engedélyezettek | Unicode-karakterek |
| Jelszó hossza | A jelszavak használatához - Legalább nyolc karakter - Legfeljebb 256 karakter |
| Jelszó bonyolultsága | A jelszavakhoz az alábbi kategóriák közül négyből háromra van szükség: - Nagybetűk - Kisbetűk -Számok -Szimbólumok Megjegyzés: A jelszó összetettségének ellenőrzése nem szükséges az Oktatási bérlők esetében. |
| A legutóbb nem használt jelszó | Amikor egy felhasználó módosítja a jelszavát, az új jelszó nem lehet ugyanaz, mint az aktuális jelszó. |
| A Microsoft Entra Password Protection nem tiltja a jelszót | A jelszó nem szerepelhet a Microsoft Entra Password Protection tiltott jelszavainak globális listájában vagy a szervezetre vonatkozó tiltott jelszavak testre szabható listájában. |
Jelszó lejárati szabályzatai
A jelszó lejárati szabályzatai változatlanok, de a teljesség érdekében a jelen témakör tartalmazza őket. Egy globális Rendszergazda istrator vagy felhasználói Rendszergazda istrator a Microsoft Graph PowerShell parancsmagjaival beállíthatja, hogy a felhasználói jelszavak ne járjanak le.
Feljegyzés
Alapértelmezés szerint csak a nem a Microsoft Entra Connecten keresztül szinkronizált felhasználói fiókok jelszavai állíthatók úgy, hogy ne járjanak le. A címtárszinkronizálással kapcsolatos további információkért lásd: Connect AD with Microsoft Entra ID.
A PowerShell használatával eltávolíthatja a soha le nem járandó konfigurációt, vagy megtekintheti a soha le nem járt felhasználói jelszavakat.
A következő lejárati követelmények vonatkoznak azokra a szolgáltatókra, amelyek a Microsoft Entra-azonosítót használják identitás- és címtárszolgáltatásokhoz, például a Microsoft Intune-hoz és a Microsoft 365-höz.
| Tulajdonság | Követelmények |
|---|---|
| Jelszó lejárati időtartama (A jelszó maximális életkora) | Alapértelmezett érték: 90 nap. Az érték a Microsoft Graph PowerShell-modul Update-MgDomain parancsmagjának használatával konfigurálható. |
| Jelszó lejárata (A jelszavak soha nem járnak le) | Alapértelmezett érték: hamis (azt jelzi, hogy a jelszó lejárati dátummal rendelkezik). Az érték az Update-MgUser parancsmaggal konfigurálható egyéni felhasználói fiókokhoz. |