Impostare i criteri di scadenza delle password per l'organizzazione
Dai un'occhiata a tutti i contenuti delle piccole imprese su Small Business Help & Learning. (Guide e formazione per le piccole imprese).
Questo articolo è destinato alle persone che impostano i criteri di scadenza delle password per un'organizzazione Microsoft 365 aziendale, dell'istituto di istruzione o no profit.
L'amministratore può impostare la scadenza delle password utente dopo un determinato numero di giorni oppure impostare le password in modo che non scada mai. Per impostazione predefinita, le password non scadono mai per l'organizzazione.
Ricerche correnti indicano che le modifiche obbligatorie delle password sono più dannose che utili. Consentono agli utenti di scegliere password più deboli, riutilizzare le password o aggiornare le password precedenti in modi facilmente individuabili dagli hacker. È consigliabile abilitare l’autenticazione a più fattori. Per altre informazioni sui criteri per le password, vedere consigli sui criteri per le password.
Prima di iniziare
Per eseguire questi passaggi, è necessario essere un amministratore globale.
Consiglio
Per assistenza con i passaggi descritti in questo argomento, è consigliabile collaborare con uno specialista di piccole imprese Microsoft. Con Business Assist, tu e i tuoi dipendenti ottenete l'accesso 24 ore su 24 agli specialisti delle piccole imprese man a seconda della crescita dell'azienda, dall'onboarding all'uso quotidiano.
Impostare il criterio di scadenza delle password
Seguire la procedura seguente se si vogliono impostare le password degli utenti in modo che scadano dopo un determinato periodo di tempo.
Nell'interfaccia di amministrazione di Microsoft 365 passare alla pagina Impostazioni organizzazione.
Se non si è un amministratore globale o un amministratore della sicurezza, questa pagina non verrà visualizzata.
Nella scheda Sicurezza e privacy , nella pagina Criteri di scadenza password deselezionare la casella per modificare i criteri password.
Digitare la frequenza con cui dovrebbero scadere le password. Scegliere un numero di giorni compreso tra 14 e 730 e selezionare Salva.
Importante
Le notifiche di scadenza delle password non sono più supportate nell'interfaccia di amministrazione di Microsoft 365 e nelle app per la produttività di Microsoft 365.
Informazioni importanti sulla funzionalità di scadenza delle password
Le persone che usano solo l'app Outlook non saranno costrette a reimpostare la password di Microsoft 365 fino alla scadenza nella cache. Questo può avvenire diversi giorni dopo la data di scadenza effettiva. Non ci sono soluzioni alternative a livello di amministratore.
Impedire il riutilizzo dell'ultima password
In Active Directory (AD) locale è possibile impedire agli utenti di riciclare le vecchie password applicando la cronologia delle password. Vedere Creare criteri password personalizzati.
In Microsoft Entra ID l'ultima password non può essere usata di nuovo quando l'utente modifica una password. I criteri password vengono applicati a tutti gli account utente creati e gestiti direttamente in Microsoft Entra ID. Questo criterio password non può essere modificato. Vedere Criteri password di Microsoft Entra.
Domini nuovi e federati
I criteri password scelti sono impostati per ogni dominio gestito dell'organizzazione. Se si aggiunge un nuovo dominio o si converte un dominio da federato a gestito, è necessario riabilitare i criteri password dell'organizzazione per aggiornare nuovamente tutti i domini, altrimenti il dominio nuovo o convertito mantiene i criteri predefiniti.
Sincronizzare gli hash delle password utente da un'istanza locale di Active Directory a Microsoft Entra ID (Microsoft 365)
Questo articolo consente di impostare i criteri di scadenza per gli utenti solo cloud (ID Microsoft Entra). Non si applica agli utenti di identità ibrida che usano la sincronizzazione dell'hash delle password, l'autenticazione pass-through o la federazione locale come Active Directory Federation Services (ADFS).
Per informazioni su come sincronizzare gli hash delle password utente da AD locale a Microsoft Entra ID, vedere Implementare la sincronizzazione dell'hash delle password con Microsoft Entra Connect Sync.
Criteri password e restrizioni dell'account in Microsoft Entra ID
È possibile impostare più criteri e restrizioni per le password in Microsoft Entra ID. Per altre informazioni, vedi Criteri password e restrizioni dell'account in Microsoft Entra ID .
Aggiornare i criteri password con PowerShell
Il cmdlet Update-MgDomain aggiorna i criteri password di un dominio o tenant specificato e indica il periodo di validità di una password prima della modifica.
Per informazioni su come aggiornare i criteri password per un dominio o un tenant specifico, vedere Update-MgDomain.
Contenuti correlati
Consentire agli utenti di reimpostare le loro password (articolo)
Reimpostare la password (articolo)
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per