다음을 통해 공유

조직의 암호 만료 정책 설정

  • 아티클

소규모 비즈니스 지원 및 학습에 대한 모든 소규모 비즈니스 콘텐츠를 확인하세요.

이 문서는 비즈니스, 학교 또는 비영리 Microsoft 365 organization 대한 암호 만료 정책을 설정하는 사용자를 위한 것입니다.

관리자는 특정 일 수 후에 사용자 암호가 만료되도록 하거나 암호가 만료되지 않도록 설정할 수 있습니다. 기본적으로 암호는 organization 만료되지 않도록 설정됩니다.

현재 리서치에서는 강제 암호의 변경은 장점보다 단점이 많다는 것을 강하게 나타내고 있습니다. 사용자가 약한 암호를 선택하거나, 암호를 다시 사용하거나, 해커가 쉽게 추측할 수 있는 방식으로 이전 암호를 업데이트하도록 유도합니다. 다단계 인증을 사용하는 것이 좋습니다. 암호 정책에 대한 자세한 내용은 암호 정책 권장 사항을 참조하세요.

시작하기 전에

이러한 단계를 수행하려면 사용자 관리자 여야 합니다.

이 항목의 단계에 대한 도움이 필요한 경우Microsoft 중소기업 전문가와 협력하는 것을 고려해 보세요. Business Assist를 사용하면 온보딩에서 일상적인 사용에 이르기까지 비즈니스 성장에 따라 귀하와 직원이 24시간 내내 중소기업 전문가에게 액세스할 수 있습니다.

암호 만료 정책 설정

특정 시간 후에 사용자 암호가 만료되도록 설정하려면 아래의 단계를 따릅니다.

  1. Microsoft 365 관리 센터 조직 설정 페이지로 이동합니다.

    보안 관리자가 아닌 경우 이 페이지가 표시되지 않습니다.

  2. 보안 및 개인 정보 탭의 암호 만료 정책 페이지에서 확인란의 선택을 취소하여 암호 정책을 변경합니다.

  3. 암호가 만료되는 빈도를 입력합니다. 14일에서 730일까지의 일 수를 선택하고 저장을 선택합니다.

중요

암호 만료 알림은 Microsoft 365 관리 센터 및 Microsoft 365 생산성 앱에서 더 이상 지원되지 않습니다.

암호 만료 기능에 대해 알아야 할 중요 사항

Outlook 앱만 사용하는 사람 캐시에서 만료될 때까지 Microsoft 365 암호를 강제로 재설정하지 않습니다. 이는 실제 만료 날짜의 몇 일 이후일 수 있습니다. 관리자 수준에서는 이 문제의 해결 방법이 없습니다.

마지막 암호가 다시 사용되지 않도록 방지

사용자가 기존 암호를 재사용하지 못하도록 하려면 온-프레미스 AD(Active Directory)에 암호 기록을 적용하여 수행할 수 있습니다. 사용자 지정 암호 정책 만들기를 참조하세요.

Microsoft Entra ID 사용자가 암호를 변경할 때 마지막 암호를 다시 사용할 수 없습니다. 암호 정책은 Microsoft Entra ID 직접 만들어지고 관리되는 모든 사용자 계정에 적용됩니다. 기본 정책은 수정할 수 없습니다. Microsoft Entra 암호 정책을 참조하세요.

새 도메인 및 페더레이션된 도메인

선택한 암호 정책은 organization 각 관리되는 도메인에 대해 설정됩니다. 새 도메인을 추가하거나 도메인을 페더레이션에서 관리되는 도메인으로 변환하는 경우 organization 암호 정책을 다시 사용하도록 설정하여 모든 도메인을 다시 업데이트해야 합니다. 그렇지 않으면 새 도메인 또는 변환된 도메인이 기본 정책을 유지합니다.

온-프레미스 Active Directory 사용자 암호 해시를 Microsoft Entra ID 동기화(Microsoft 365)

이 문서는 클라우드 전용 사용자(Microsoft Entra ID)에 대한 만료 정책을 설정하기 위한 것입니다. 암호 해시 동기화, 통과 인증 또는 ADFS(Active Directory Federation Services)와 같은 온-프레미스 페더레이션을 사용하는 하이브리드 ID 사용자에게는 적용되지 않습니다.

온-프레미스 AD에서 Microsoft Entra ID 사용자 암호 해시를 동기화하는 방법을 알아보려면 Microsoft Entra Connect Sync를 사용하여 암호 해시 동기화 구현을 참조하세요.

Microsoft Entra ID 암호 정책 및 계정 제한 사항

Microsoft Entra ID 더 많은 암호 정책 및 제한을 설정할 수 있습니다. 자세한 내용은 Microsoft Entra ID 암호 정책 및 계정 제한을 확인하세요.

PowerShell을 사용하여 암호 정책 업데이트

Update-MgDomain cmdlet은 지정된 도메인 또는 테넌트 암호 정책을 업데이트하고 암호를 변경하기 전에 유효한 상태로 유지되는 기간을 나타냅니다.

특정 도메인 또는 테넌트 암호 정책을 업데이트하는 방법을 알아보려면 Update-MgDomain을 참조하세요.

관련 콘텐츠

사용자가 암호를 직접 재설정할 수 있도록 허용(문서)

암호 다시 설정(문서)