Impostare i criteri di scadenza delle password per l'organizzazione
Dai un'occhiata a tutti i contenuti delle piccole imprese su Small Business help & learning.
Questo articolo è destinato alle persone che impostano i criteri di scadenza delle password per un'organizzazione Microsoft 365 aziendale, dell'istituto di istruzione o no profit.
L'amministratore può impostare la scadenza delle password utente dopo un determinato numero di giorni oppure impostare le password in modo che non scada mai. Per impostazione predefinita, le password non scadono mai per l'organizzazione.
Ricerche correnti indicano che le modifiche obbligatorie delle password sono più dannose che utili. Le modifiche frequenti inducono gli utenti a scegliere password più deboli, a riutilizzare le password o ad aggiornare le vecchie password in modi facilmente individuabili dai pirati informatici. È consigliabile abilitare l’autenticazione a più fattori. Per altre informazioni sui criteri per le password, vedere consigli sui criteri per le password.
Prima di iniziare
Per eseguire questi passaggi, è necessario essere un amministratore globale.
Consiglio
Per assistenza con i passaggi descritti in questo argomento, è consigliabile collaborare con uno specialista di piccole imprese Microsoft. Con Business Assist, tu e i tuoi dipendenti ottenete l'accesso 24 ore su 24 agli specialisti delle piccole imprese man a seconda della crescita dell'azienda, dall'onboarding all'uso quotidiano.
Impostare il criterio di scadenza delle password
Seguire la procedura seguente se si vogliono impostare le password degli utenti in modo che scadano dopo un determinato periodo di tempo.
Nella interfaccia di amministrazione di Microsoft 365 passare alla scheda Impostazioni organizzazione.
Se non si è un amministratore globale o un amministratore della sicurezza, questa pagina non verrà visualizzata.
Nella pagina Criteri di scadenza password deselezionare la casella per modificare i criteri password.
Digitare la frequenza con cui dovrebbero scadere le password. Scegliere un numero di giorni compreso tra 14 e 730 e selezionare Salva.
Importante
Le notifiche di scadenza delle password non sono più supportate nelle app interfaccia di amministrazione di Microsoft 365 e Microsoft 365.
Informazioni importanti sulla funzionalità di scadenza delle password
Persone che usano solo l'app Outlook non sarà forzata a reimpostare la password di Microsoft 365 fino alla scadenza nella cache. Questo può avvenire diversi giorni dopo la data di scadenza effettiva. Non ci sono soluzioni alternative a livello di amministratore.
Impedire il riutilizzo dell'ultima password
In Active Directory (AD) locale è possibile impedire agli utenti di riciclare le vecchie password applicando la cronologia delle password. Vedere Creare criteri password personalizzati.
In Microsoft Entra ID non è possibile usare di nuovo l'ultima password quando l'utente modifica una password. I criteri password vengono applicati a tutti gli account utente creati e gestiti direttamente nell Microsoft Entra ID. Questo criterio password non può essere modificato. Vedere Microsoft Entra criteri password.
Domini nuovi e federati
I criteri password scelti sono impostati per ogni dominio gestito dell'organizzazione. Se si aggiunge un nuovo dominio o si converte un dominio da federato a gestito, è necessario riabilitare i criteri password dell'organizzazione per aggiornare nuovamente tutti i domini, altrimenti il dominio nuovo o convertito mantiene i criteri predefiniti.
Sincronizzare gli hash delle password utente da un Active Directory locale all'ID Microsoft Entra (Microsoft 365)
Questo articolo descrive come impostare i criteri di scadenza per gli utenti solo cloud (ID Microsoft Entra). Non si applica agli utenti con identità ibride che usano la sincronizzazione dell'hash delle password, l'autenticazione pass-through o la federazione locale, ad esempio ADFS.
Per informazioni su come sincronizzare gli hash delle password utente da AD locale a ID Microsoft Entra, vedere Implementare la sincronizzazione dell'hash delle password con Microsoft Entra Connect Sync.
Criteri password e restrizioni dell'account nell'ID Microsoft Entra
È possibile impostare più criteri e restrizioni per le password nell Microsoft Entra ID. Per altre informazioni, vedi Criteri password e restrizioni dell'account in ID Microsoft Entra.
Aggiornare i criteri password con PowerShell
Il cmdlet Update-MgDomain aggiorna i criteri password di un dominio o tenant specificato e indica il periodo di validità di una password prima della modifica.
Per informazioni su come aggiornare i criteri password per un dominio o un tenant specifico, vedere Update-MgDomain.
Contenuti correlati
Consentire agli utenti di reimpostare le loro password (articolo)
Reimpostare la password (articolo)
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per