Gabungan kebijakan kata sandi dan periksa kata sandi yang lemah di ID Microsoft Entra
Mulai Oktober 2021, validasi Microsoft Entra untuk kepatuhan terhadap kebijakan kata sandi juga menyertakan pemeriksaan kata sandi lemah yang diketahui dan variannya. Topik ini menjelaskan detail tentang kriteria kebijakan kata sandi yang diperiksa oleh ID Microsoft Entra.
Kebijakan kata sandi Microsoft Entra
Kebijakan kata sandi diterapkan ke semua akun pengguna dan admin yang dibuat dan dikelola langsung di ID Microsoft Entra. Anda dapat melarang kata sandi yang lemah dan menentukan parameter untuk mengunci akun setelah melakukan upaya kata sandi yang buruk berulang kali. Setelan kebijakan kata sandi lainnya tidak dapat dimodifikasi.
Kebijakan kata sandi Microsoft Entra tidak berlaku untuk akun pengguna yang disinkronkan dari lingkungan AD DS lokal menggunakan Microsoft Entra Connect kecuali Anda mengaktifkan EnforceCloudPasswordPolicyForPasswordSyncedUsers. Jika EnforceCloudPasswordPolicyForPasswordSyncedUsers dan tulis balik kata sandi diaktifkan, kebijakan kedaluwarsa kata sandi Microsoft Entra berlaku, tetapi kebijakan kata sandi lokal lebih diutamakan untuk panjang, kompleksitas, dan sebagainya.
Persyaratan kebijakan kata sandi Microsoft Entra berikut berlaku untuk semua kata sandi yang dibuat, diubah, atau diatur ulang di ID Microsoft Entra. Persyaratan diterapkan selama penyediaan pengguna, perubahan kata sandi, serta alur pengaturan ulang kata sandi. Anda tidak dapat mengubah pengaturan ini kecuali sebagaimana dinyatakan.
| Properti | Persyaratan |
|---|---|
| Karakter yang diperbolehkan | Karakter huruf besar (A - Z) Karakter huruf kecil (a - z) Angka (0 - 9) Simbol: - @ # $ % ^ & * - _ ! + = [ ] { } | \ : ' , . ? / ` ~ " ( ) ; <> - ruang kosong |
| Karakter yang tidak diperbolehkan | Karakter Unicode |
| Panjang kata sandi | Kata sandi membutuhkan -Panjang minimum delapan karakter - Maksimal 256 karakter |
| Kebijakan kompleksitas kata sandi | Kata sandi memerlukan tiga dari empat kategori berikut: - Karakter huruf besar - Karakter huruf kecil -Jumlah - Simbol Catatan: Pemeriksaan kompleksitas kata sandi tidak diperlukan untuk penyewa Azure for Education. |
| Password yang baru-baru ini tidak digunakan | Ketika pengguna mengubah kata sandi mereka, kata sandi baru tidak boleh sama dengan kata sandi saat ini. |
| Kata sandi tidak dilarang oleh Perlindungan Kata Sandi Microsoft Entra | Kata sandi tidak dapat berada dalam daftar global kata sandi terlarang untuk Perlindungan Kata Sandi Microsoft Entra, atau pada daftar kata sandi terlarang yang dapat disesuaikan khusus untuk organisasi Anda. |
Kebijakan kedaluwarsa kata sandi
Kebijakan kedaluwarsa kata sandi tidak berubah tetapi termasuk dalam topik ini sebagai kelengkapan. Mereka yang ditetapkan setidaknya peran Administrator Pengguna dapat menggunakan cmdlet Microsoft Graph PowerShell untuk mengatur kata sandi pengguna agar tidak kedaluwarsa.
Catatan
Secara default, hanya kata sandi untuk akun pengguna yang tidak disinkronkan melalui Microsoft Entra Connect yang dapat dikonfigurasi agar tidak kedaluwarsa. Untuk informasi lebih lanjut tentang sinkronisasi direktori, lihat artikel Menghubungkan AD dengan Microsoft Entra ID.
Anda juga dapat menggunakan PowerShell untuk menghapus konfigurasi yang tidak pernah kedaluwarsa atau untuk melihat kata sandi pengguna yang diatur agar tidak pernah kedaluwarsa.
Persyaratan kedaluwarsa berikut berlaku untuk penyedia lain yang menggunakan ID Microsoft Entra untuk layanan identitas dan direktori, seperti Microsoft Intune dan Microsoft 365.
| Properti | Persyaratan |
|---|---|
| Durasi kedaluwarsa kata sandi (Usia kata sandi maksimum) | Nilai default: 90 hari. Nilai dapat dikonfigurasi dengan menggunakan cmdlet Update-MgDomain dari modul Microsoft Graph PowerShell. |
| Kedaluwarsa kata sandi (Biarkan kata sandi tidak pernah kedaluwarsa) | Nilai default: false (menunjukkan kata sandi memiliki tanggal kedaluwarsa). Nilai dapat dikonfigurasi untuk akun pengguna individual dengan menggunakan cmdlet Update-MgUser . |