Share via


組織のパスワード有効期限ポリシーを設定します。

小規模ビジネスに関するすべての小規模ビジネス コンテンツは、 & 学習に役立ちます

この記事は、ビジネス、学校、または非営利の Microsoft 365 organizationのパスワード有効期限ポリシーを設定するユーザーを対象としています。

管理者は、ユーザー パスワードを一定の日数経過後に期限切れにしたり、パスワードを期限切れにならないように設定したりできます。 既定では、パスワードはorganizationの有効期限切れにならないように設定されています

最近の研究では、強制的なパスワードの変更はメリットよりデメリットの方が大きいことが強く示唆されています。 ハッカーが簡単に推測できる方法で、より弱いパスワードの選択、パスワードの再利用、または古いパスワードの更新をユーザーに促します。 多要素認証 を有効にすることをおすすめします。 パスワード ポリシーの詳細については、パスワード ポリシーの推奨事項を確認してください。

はじめに

これらの手順を実行するには、グローバル管理者である必要があります。

ヒント

このトピックの手順に関するヘルプが必要な場合は、Microsoft Small Business スペシャリストとの協働を検討してください。 Business Assist を使用すると、オンボーディングから日常使用まで、ビジネスを成長させながら従業員とともに一日中いつでも中小企業の専門家にアクセスできます。

パスワードの有効期限ポリシーを設定する

特定の時間が経過するとユーザーのパスワードが期限切れになるように設定する場合は、以下の手順に従います。

  1. Microsoft 365 管理センターで、[組織の設定] タブに移動します。

    グローバル管理者またはセキュリティ管理者でない場合、このページは表示されません。

  2. [ パスワードの有効期限ポリシー ] ページで、チェック ボックスをオフにしてパスワード ポリシーを変更します。

  3. パスワードの有効期限が切れる頻度を入力します。 14 から 730 までの日数を選択し、[保存] を選択します

重要

パスワードの有効期限通知は、Microsoft 365 管理センター および Microsoft 365 アプリではサポートされなくなりました。

パスワードの有効期限機能に関する重要事項

Outlook アプリのみを使用するPeopleは、キャッシュで有効期限が切れるまで、Microsoft 365 パスワードのリセットを強制されません。 これは、実際に期限が切れた日から数日経過することがあります。 管理者レベルでは、これに対する回避策はありません。

最後に使用したパスワードの再使用を禁止する

ユーザーが古いパスワードを再使用できないようにするには、オンプレミスの Active Directory (AD) でパスワードの履歴の記録を適用します。 詳細については、「カスタムパスワードポリシーを作成する 」を参照してください。

Microsoft Entra ID では、ユーザーがパスワードを変更したときに最後のパスワードを再度使用することはできません。 パスワード ポリシーは、Microsoft Entra ID で直接作成および管理されるすべてのユーザー アカウントに適用されます。 このパスワード ポリシーは変更できません。 パスワード ポリシーのMicrosoft Entraに関するページを参照してください。

新しいドメインとフェデレーション ドメイン

選択したパスワード ポリシーは、organization内のマネージド ドメインごとに設定されます。 新しいドメインを追加するか、ドメインをフェデレーションからマネージドに変換する場合は、organization パスワード ポリシーを再度有効にしてすべてのドメインを再度更新する必要があります。それ以外の場合、新しいドメインまたは変換されたドメインは既定のポリシーを保持します。

ユーザー パスワード ハッシュを オンプレミスの Active Directory から Microsoft Entra ID に同期する (Microsoft 365)

この記事では、クラウド専用ユーザー (Microsoft Entra ID) の有効期限ポリシーを設定します。 パスワード ハッシュ同期、パススルー認証、ADFSなどのオンプレミス フェデレーションを使用するハイブリッド ID ユーザーには適用されません。

オンプレミス AD から Microsoft Entra ID にユーザー パスワード ハッシュを同期する方法については、「Microsoft Entra Connect Sync を使用してパスワード ハッシュ同期を実装する」を参照してください。

Microsoft Entra ID のパスワード ポリシーとアカウント制限

Microsoft Entra ID では、より多くのパスワード ポリシーと制限を設定できます。 詳細については、「Microsoft Entra ID のパスワード ポリシーとアカウント制限」を参照してください。

PowerShell を使用してパスワード ポリシーを更新する

Update-MgDomain コマンドレットは、指定したドメインまたはテナントのパスワード ポリシーを更新し、パスワードを変更する前に有効な状態を維持する時間を示します。

特定のドメインまたはテナントのパスワード ポリシーを更新する方法については、「 Update-MgDomain」を参照してください。

ユーザーが自分でパスワードをリセットできるようにする (記事)

パスワードをリセットする (記事)