Megosztás a következőn keresztül:

A szervezetek jelszólejárati házirendjének beállítása

  • Cikk

Tekintse meg az összes kisvállalati verzióval kapcsolatos tartalmunkat a Kisvállalati segítség és képzésen.

Ez a cikk azoknak a felhasználóknak készült, akik jelszólejárati házirendet állítottak be egy vállalat, iskola vagy nonprofit Microsoft 365-szervezet számára.

Rendszergazdaként beállíthatja, hogy a felhasználói jelszavak bizonyos számú nap elteltével lejárjanak, vagy beállíthatja, hogy a jelszavak soha ne járjanak le. Alapértelmezés szerint a jelszavak úgy vannak beállítva, hogy soha ne járjanak le a szervezet számára.

A jelenlegi kutatások azt jelzik, hogy a mandátumba foglalt jelszó módosítása több kárt okozhat, mint hasznot. Arra késztetik a felhasználókat, hogy gyengébb jelszavakat válasszanak, újra felhasználják a jelszavakat, vagy a támadók által könnyen kitalált módon frissíthetik a régi jelszavakat. Javasoljuk, hogy engedélyezze a többtényezős hitelesítést. A jelszóházirendről további információt a Jelszóházirend-javaslatok című témakörben olvashat.

Az első lépések

A lépések végrehajtásához globális rendszergazdának kell lennie.

Tipp

Ha segítségre van szüksége a jelen témakörben ismertetett lépésekkel kapcsolatban, fontolja meg egy Microsoft kisvállalati szakértő felkeresését. Egy Vállalati segítségnyújtás segítségével Ön és alkalmazottai folyamatosan hozzáférhetnek a kisvállalati szakemberek által nyújtott segítséghez a vállalkozás építése közben, az előkészítéstől a mindennapi használatig.

Jelszólejárati házirend beállítása

Az alábbi lépéseket követve beállíthatja, hogy a felhasználói jelszavak egy adott idő elteltével lejárjanak.

  1. A Microsoft 365 Felügyeleti központban lépjen a Szervezeti beállítások lapra.

    Ha Ön nem biztonsági rendszergazda, akkor ez a lap nem jelenik meg.

  2. A Jelszólejárati szabályzat lap Biztonság és adatvédelem lapján törölje a jelet a jelölőnégyzetből a jelszóházirend módosításához.

  3. Írja be, hogy milyen gyakran járjanak le a jelszavak. Adja meg a napok számát 14 és 730 között, majd válassza a Mentés lehetőséget.

Fontos

A jelszólejárati értesítések már nem támogatottak a Microsoft 365 Felügyeleti központban és a Microsoft 365 hatékonyságnövelő alkalmazásokban.

Fontos tudnivalók a lejáró jelszavak működésével kapcsolatban

Azok a személyek, akik csak az Outlook appot használják, nem kell alaphelyzetbe állítaniuk a Microsoft 365-ös jelszavukat, amíg az el nem jár a gyorsítótárban. Ez akár több nappal is később lehet, mint magának a jelszónak a lejárata. Erre a problémára jelenleg nincs felügyeleti szintű kerülő megoldás.

Korábbi jelszavak ismételt használatának tiltása

Ha meg szeretné akadályozni, hogy a felhasználók újrahasznosíthassák a régi jelszavakat, ezt a jelszóelőzmények helyszíni Active Directoryban (AD) való kikényszerítésével teheti meg. Lásd: Egyéni jelszóházirend létrehozása.

A Microsoft Entra ID-ban az utolsó jelszó nem használható újra, ha a felhasználó módosít egy jelszót. A jelszóházirend minden olyan felhasználói fiókra érvényes, amelyet közvetlenül a Microsoft Entra ID-ban hoztak létre és kezelnek. Ez a jelszóházirend nem módosítható. Lásd: Microsoft Entra jelszószabályzatok.

Új és összevont tartományok

A választott jelszószabályzatok a szervezet minden felügyelt tartományához be lesznek állítva. Ha új tartományt ad hozzá, vagy egy tartományt összevontról felügyeltre alakít át, újra engedélyeznie kell a szervezeti jelszóházirendet, hogy az összes tartományt újra frissítse, ellenkező esetben az új vagy átalakított tartomány megtartja az alapértelmezett házirendet.

Felhasználói jelszavak kivonatainak szinkronizálása helyszíni Active Directoryból Microsoft Entra-azonosítóba (Microsoft 365)

Ez a cikk a csak felhőalapú felhasználók elévülési szabályzatának (Microsoft Entra-azonosító) beállítását ismerteti. Nem vonatkozik azokra a hibrid identitásfelhasználókra, akik jelszókivonat-szinkronizálást, átmenő hitelesítést vagy helyszíni összevonást, például Active Directory összevonási szolgáltatásokat (ADFS) használnak.

A felhasználói jelszókivonatok helyszíni AD-ből Microsoft Entra-azonosítóba való szinkronizálásáról a Jelszókivonat-szinkronizálás implementálása a Microsoft Entra Connect-szinkronizálással című témakörben olvashat.

Jelszószabályzatok és fiókkorlátozások a Microsoft Entra ID-ban

A Microsoft Entra ID-ban további jelszószabályzatokat és -korlátozásokat állíthat be. További információt a Jelszószabályzatok és fiókkorlátozások a Microsoft Entra-azonosítóban című témakörben talál.

Jelszóházirend frissítése a PowerShell használatával

A Update-MgDomain parancsmag frissíti egy adott tartomány vagy bérlő jelszószabályzatát, és jelzi, hogy mennyi ideig marad érvényes a jelszó a módosítás előtt.

Egy adott tartomány vagy bérlő jelszóházirendjének frissítéséről az Update-MgDomain című témakörben olvashat.

Kapcsolódó tartalom

Saját jelszavak alaphelyzetbe állításának engedélyezése a felhasználóknak (cikk)

Jelszavak alaphelyzetbe állítása (cikk)