다음을 통해 공유

조직의 암호 만료 정책 설정

소규모 비즈니스 지원 및 학습에 대한 모든 소규모 비즈니스 콘텐츠를 확인하세요.

이 문서는 비즈니스, 학교 또는 비영리 Microsoft 365 organization 대한 암호 만료 정책을 설정하는 사용자를 위한 것입니다.

관리자는 특정 일 수 후에 사용자 암호가 만료되도록 하거나 암호가 만료되지 않도록 설정할 수 있습니다. 기본적으로 암호는 organization 만료되지 않도록 설정됩니다.

현재 리서치에서는 강제 암호의 변경은 장점보다 단점이 많다는 것을 강하게 나타내고 있습니다. 사용자가 약한 암호를 선택하거나, 암호를 다시 사용하거나, 해커가 쉽게 추측할 수 있는 방식으로 이전 암호를 업데이트하도록 유도합니다. 다단계 인증을 사용하는 것이 좋습니다. 암호 정책에 대한 자세한 내용은 암호 정책 권장 사항을 참조하세요.

시작하기 전에

이러한 단계를 수행하려면 사용자 관리자 여야 합니다.

암호 만료 정책 설정

특정 시간 후에 사용자 암호가 만료되도록 설정하려면 아래의 단계를 따릅니다.

  1. Microsoft 365 관리 센터 조직 설정 페이지로 이동합니다.

    보안 관리자가 아닌 경우 이 페이지가 표시되지 않습니다.

  2. 보안 및 개인 정보 탭의 암호 만료 정책 페이지에서 확인란의 선택을 취소하여 암호 정책을 변경합니다.

  3. 암호가 만료되는 빈도를 입력합니다. 14일에서 730일까지의 일 수를 선택하고 저장을 선택합니다.

중요

암호 만료 알림은 Microsoft 365 관리 센터 및 Microsoft 365 생산성 앱에서 더 이상 지원되지 않습니다.

암호 만료 기능에 대해 알아야 할 중요 사항

Outlook 앱만 사용하는 사람 캐시에서 만료될 때까지 Microsoft 365 암호를 강제로 재설정하지 않습니다. 이는 실제 만료 날짜의 몇 일 이후일 수 있습니다. 관리자 수준에서는 이 문제의 해결 방법이 없습니다.

마지막 암호가 다시 사용되지 않도록 방지

사용자가 기존 암호를 재사용하지 못하도록 하려면 온-프레미스 AD(Active Directory)에 암호 기록을 적용하여 수행할 수 있습니다. 사용자 지정 암호 정책 만들기를 참조하세요.

Microsoft Entra ID 사용자가 암호를 변경할 때 마지막 암호를 다시 사용할 수 없습니다. 암호 정책은 Microsoft Entra ID 직접 만들어지고 관리되는 모든 사용자 계정에 적용됩니다. 기본 정책은 수정할 수 없습니다. Microsoft Entra 암호 정책을 참조하세요.

새 도메인 및 페더레이션된 도메인

선택한 암호 정책은 organization 각 관리되는 도메인에 대해 설정됩니다. 새 도메인을 추가하거나 도메인을 페더레이션에서 관리되는 도메인으로 변환하는 경우 organization 암호 정책을 다시 사용하도록 설정하여 모든 도메인을 다시 업데이트해야 합니다. 그렇지 않으면 새 도메인 또는 변환된 도메인이 기본 정책을 유지합니다.

온-프레미스 Active Directory 사용자 암호 해시를 Microsoft Entra ID 동기화(Microsoft 365)

이 문서는 클라우드 전용 사용자(Microsoft Entra ID)에 대한 만료 정책을 설정하기 위한 것입니다. 암호 해시 동기화, 통과 인증 또는 ADFS(Active Directory Federation Services)와 같은 온-프레미스 페더레이션을 사용하는 하이브리드 ID 사용자에게는 적용되지 않습니다.

온-프레미스 AD에서 Microsoft Entra ID 사용자 암호 해시를 동기화하는 방법을 알아보려면 Microsoft Entra Connect Sync를 사용하여 암호 해시 동기화 구현을 참조하세요.

Microsoft Entra ID 암호 정책 및 계정 제한 사항

Microsoft Entra ID 더 많은 암호 정책 및 제한을 설정할 수 있습니다. 자세한 내용은 Microsoft Entra ID 암호 정책 및 계정 제한을 확인하세요.

PowerShell을 사용하여 암호 정책 업데이트

Update-MgDomain cmdlet은 지정된 도메인 또는 테넌트 암호 정책을 업데이트하고 암호를 변경하기 전에 유효한 상태로 유지되는 기간을 나타냅니다.

특정 도메인 또는 테넌트 암호 정책을 업데이트하는 방법을 알아보려면 Update-MgDomain을 참조하세요.

관련 콘텐츠

사용자가 암호를 직접 재설정할 수 있도록 허용(문서)

암호 다시 설정(문서)