組織のパスワード有効期限ポリシーを設定します。

  • [アーティクル]

中小企業向けヘルプラーニングに関する小規模ビジネス&コンテンツをすべてご確認ください。

開始する前に

この記事は、職場、学校、または非営利団体のパスワードの有効期限ポリシーを設定する管理者を対象としています。 これらの手順を完了するには、Microsoft 365 の管理者アカウントでサインインする必要があります。 管理者アカウントとは

管理者は、ユーザー パスワードを一定の日数が経過したら期限切れにするか、パスワードの有効期限が切れないように設定することができます。 既定では、パスワードが組織へ設定されているので、有効期限が切れることはありません。

最近の研究では、強制的なパスワードの変更はメリットよりデメリットの方が大きいことが強く示唆されています。 ハッカーが簡単に推測できる方法で、より弱いパスワードの選択、パスワードの再利用、または古いパスワードの更新をユーザーに促します。 多要素認証 を有効にすることをおすすめします。 パスワード ポリシーの詳細については、パスワード ポリシーの推奨事項を確認してください。

これらの手順を実行するには、グローバル管理者である必要があります。

ユーザーの場合は、自分のパスワードを期限なしに設定する権限はありません。 職場または学校のテクニカル サポートに、この記事の手順を実行するように依頼してください。

ヒント

このトピックの手順に関するヘルプが必要な場合は、Microsoft Small Business スペシャリストとの協働を検討してください。 Business Assist を使用すると、オンボーディングから日常使用まで、ビジネスを成長させながら従業員とともに一日中いつでも中小企業の専門家にアクセスできます。

パスワードの有効期限ポリシーを設定する

特定の時間が経過するとユーザーのパスワードが期限切れになるように設定する場合は、以下の手順に従います。

  1. Microsoft 365 管理センターで、[セキュリティ & プライバシー] タブに移動します。

    グローバル管理者またはセキュリティ管理者でない場合は、[セキュリティ & プライバシー] オプションは表示されません。

  2. [パスワードの有効期限ポリシー] を選択します。

  3. ユーザーにパスワードの定期的な変更を要求する場合は、[ パスワードを期限切れにならないように設定する ] ボックスがオンになっていることを確認します。

  4. パスワードの有効期限が切れる頻度を入力します。 14 〜 730 の日数を選択します。

重要

パスワードの有効期限通知は、Microsoft 365 管理センター および Microsoft 365 アプリではサポートされなくなりました。

パスワードの有効期限機能に関する重要事項

Outlook アプリのみを使用するPeopleは、キャッシュで有効期限が切れるまで、Microsoft 365 パスワードのリセットを強制されません。 これは、実際に期限が切れた日から数日経過することがあります。 管理者レベルでは、これに対する回避策はありません。

最後に使用したパスワードの再使用を禁止する

ユーザーが古いパスワードを再使用できないようにするには、オンプレミスの Active Directory (AD) でパスワードの履歴の記録を適用します。 詳細については、「カスタムパスワードポリシーを作成する 」を参照してください。

Azure AD では、ユーザーがパスワードを変更する場合、前回のパスワードは使用できません。 パスワード ポリシーは、Azure AD で直接作成および管理されるすべてのユーザーアカウントに適用されます。 このパスワード ポリシーは変更できません。 詳細については、「Azure AD のパスワード ポリシー」を参照してください。

オンプレミスの Active Directory から Azure AD (Microsoft 365) へユーザー パスワード ハッシュを同期する

この記事は、クラウド専用ユーザー (Azure AD) の有効期限ポリシーを設定するユーザーを対象にしています。 パスワード ハッシュ同期、パススルー認証、ADFSなどのオンプレミス フェデレーションを使用するハイブリッド ID ユーザーには適用されません。

ユーザー パスワード ハッシュをオンプレミスの AD から Azure AD に同期する方法については、「Implement password hash synchronization with Azure AD Connect sync (Azure AD Connect 同期でパスワード ハッシュ同期を実装する)」を参照してください。

Azure Active Directory のパスワード ポリシーとアカウントの制限

Azure Active Directory には、その他のパスワード ポリシーと制限を設定できます。 詳細については、「Azure Active Directory のパスワード ポリシーとアカウントの制限」を確認してください。

パスワードポリシーの更新

Set-MsolPasswordPolicy コマンドレットは、指定されたドメインまたはテナントのパスワード ポリシーを更新し、パスワードが変更されるまでの有効期間を示します。

特定のドメインまたはテナントのパスワードポリシーを更新する方法については、「Set-MsolPasswordPolicy」を参照してください。

関連コンテンツ

ユーザーが自分のパスワードをリセットできるようにする (記事)/

パスワードをリセットする (記事)