個別のユーザーのパスワードを無期限に設定する

小規模ビジネスに関するすべての小規模ビジネス コンテンツは、 & 学習に役立ちます。

この記事では、個々のユーザーのパスワードの有効期限を設定する方法について説明します。 PowerShell を使用してこれらの手順を完了する必要があります。

開始する前に

この記事は、職場、学校、または非営利団体のパスワードの有効期限ポリシーを設定する管理者を対象としています。 これらの手順を実行するには、 グローバル管理者またはパスワード管理者 である必要があります。

Microsoft クラウド サービス の Microsoft Graph Powershell を使用して、特定のユーザーのパスワードの有効期限を切らないように設定したり、期限切れのない構成を削除したり、期限切れにならないように設定されているユーザーのパスワードを確認したりできます。

このガイドは、Intune や Microsoft 365 などの他のプロバイダーにも適用されます。これは、ID とディレクトリ サービスにMicrosoft Entra ID にも依存します。 パスワードの有効期限は、変更できるポリシーの唯一の部分です。

パスワードの有効期限ポリシーをチェックする方法

コマンドを Connect-MgGraph 使用して、必要なスコープでサインインします。 必要なスコープに同意するには、管理者アカウントでサインインする必要があります。

Connect-MgGraph -Scopes "User.ReadWrite.All","Group.ReadWrite.All"

コマンドを実行すると、Web ページに移動してデバイス コードを使用してサインインするように求められます。 完了すると、コマンドはメッセージが表示された成功を Welcome To Microsoft Graph! 示します。 サインインする必要があるのは、セッションごとに 1 回だけです。

次のいずれかのコマンドを実行します：

• 1 人のユーザーのパスワードが期限切れにならないように設定されているかどうかを確認するには、UPN (など) またはチェックするユーザーのユーザー ID を使用して、user@contoso.onmicrosoft.com次のコマンドレットを実行します。

  Get-MGuser -UserId <user id or UPN> -Property UserPrincipalName, PasswordPolicies | Select-Object UserPrincipalName,@{
      N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
  }
  

  例:

  Get-MGuser -UserId userUPN@contoso.com -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{
      N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
  }
  

• すべてのユーザーの [パスワードの有効期限が切れない ] 設定を表示するには、次のコマンドレットを実行します。

  Get-MGuser -All -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{
      N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
   }
  

• 現在のユーザーのデスクトップ上の Html で PasswordNeverExpires を持つすべてのユーザーのレポートを取得するには 、名前がReportPasswordNeverExpires.html

  Get-MGuser -All -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{
      N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
  } | ConvertTo-Html | Out-File $env:userprofile\Desktop\ReportPasswordNeverExpires.html
  

• 現在のユーザーのデスクトップ上の CSV で PasswordNeverExpires を持つすべてのユーザーのレポートを取得するには 、名前がReportPasswordNeverExpires.csv

  Get-MGuser -All -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{
      N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
  } | ConvertTo-Csv -NoTypeInformation | Out-File $env:userprofile\Desktop\ReportPasswordNeverExpires.csv
  
  

パスワードを期限切れにならないように設定する

次のいずれかのコマンドを実行します：

• 1 人のユーザーのパスワードを期限切れにならないように設定するには、UPN またはユーザーのユーザー ID を使用して、次のコマンドレットを実行します。

  Update-MgUser -UserId <user ID> -PasswordPolicies DisablePasswordExpiration
  

• organization内のすべてのユーザーのパスワードを期限切れにならないように設定するには、次のコマンドレットを実行します。

  Get-MGuser -All | Update-MgUser -PasswordPolicies DisablePasswordExpiration
  

警告

パラメーターを使用して構成されたユーザー アカウントは、 -PasswordPolicies DisablePasswordExpiration 属性に基づいてまだ年齢です pwdLastSet 。 属性に pwdLastSet 基づいて、有効期限を に -PasswordPolicies None変更した場合、90 日より前の pwdLastSet を持つすべてのパスワードでは、次回サインインするときにユーザーがパスワードを変更する必要があります。 この変更は、多数のユーザーに影響を与える可能性があります。

パスワードを期限切れに設定する

次のいずれかのコマンドを実行します：

• パスワードが期限切れになるように 1 人のユーザーのパスワードを設定するには、UPN またはユーザーのユーザー ID を使用して次のコマンドレットを実行します。

  Update-MgUser -UserId <user ID> -PasswordPolicies None
  

• organization内のすべてのユーザーのパスワードを期限切れに設定するには、次のコマンドレットを使用します。

  Get-MGuser -All | Update-MgUser -PasswordPolicies None
  

関連コンテンツ

ユーザーが自分でパスワードをリセットできるようにする (記事)
パスワードをリセットする (記事)
organizationのパスワード有効期限ポリシーを設定する (記事)