Share via

Administrere passord for Microsoft 365-brukerkonto

  • Artikkel

Denne artikkelen gjelder for både Microsoft 365 Enterprise og Office 365 Enterprise.

Du kan administrere passord for Microsoft 365-brukerkontoer på flere forskjellige måter, avhengig av identitetskonfigurasjonen. Du kan administrere brukerkontoer i Administrasjonssenter for Microsoft 365, i Active Directory Domain Services (AD DS) eller i administrasjonssenteret for Microsoft Entra.

Planlegge hvor og hvordan du skal administrere passordene for brukerkontoen

Hvor og hvordan du kan administrere brukerkontoene dine, avhenger av identitetsmodellen du vil bruke for Microsoft 365. De to modellene er bare skybaserte og hybride.

Bare i skyen

Du administrerer passord for brukerkontoer i:

Hybrid

Med hybrid identitet lagres passord i AD DS, så du må bruke lokale AD DS-verktøy til å administrere brukerkontopassord. Selv når du bruker PHS (Password Hash Synchronization), der Microsoft Entra-ID lagrer en hash-versjon av den allerede hash-hash-versjonen i AD DS, må du og brukerne administrere passordene sine i AD DS.

Med tilbakeskriving av passord kan brukerne endre AD DS-passord gjennom Microsoft Entra-ID.

Forhindre ugyldige passord

Alle brukerne bør bruke Microsofts passordveiledning til å opprette passord for brukerkontoen.

Hvis du vil hindre brukere i å opprette et passord som er enkel å fastslå, kan du bruke Microsoft Entra passordbeskyttelse, som bruker både en global liste over forbudte passord og en valgfri liste over egendefinerte, forbudte passord som du angir. Du kan for eksempel angi termer som er spesifikke for organisasjonen, for eksempel:

  • Merkenavn
  • Produktnavn
  • Plasseringer (for eksempel hovedkontor)
  • Firmaspesifikke interne termer
  • Forkortelser som har bestemt firma betydning

Du kan forby ugyldige passord i skyen og for din lokale AD DS.

Forenkle brukerpålogging

Microsoft Entra sømløs enkel pålogging (Microsoft Entra sømløs SSO) fungerer med PHS og Pass-Through Authentication (PTA), slik at brukerne kan logge på tjenester som bruker Microsoft Entra brukerkontoer uten å måtte skrive inn passordene, og i mange tilfeller brukernavnene deres. Dette gir brukerne enklere tilgang til skybaserte programmer, for eksempel Office 365, uten å måtte ha flere lokale komponenter, for eksempel servere for identitetsforbund.

Du konfigurerer Microsoft Entra sømløs enkel pålogging med Microsoft Entra Connect-verktøyet. Se instruksjonene for å konfigurere Microsoft Entra sømløs SSO.

Forenkle passordoppdateringer til AD DS

Med tilbakeskriving av passord kan du la brukere tilbakestille passordene sine gjennom Microsoft Entra ID, som deretter replikeres til AD DS. Brukere trenger ikke tilgang til sin lokale AD DS for å oppdatere passordene sine. Dette er nyttig for roaming eller eksterne brukere som ikke har en ekstern tilgangstilkobling til det lokale nettverket.

Tilbakeskriving av passord kreves for å utnytte ID-beskyttelse for Microsoft Entra funksjoner fullt ut, for eksempel å kreve at brukere endrer sine lokale passord når det er oppdaget en høy risiko for at kontokompromisser er oppdaget.

Hvis du vil ha mer informasjon og konfigurasjonsinstruksjoner, kan du se Microsoft Entra SSPR med tilbakeskriving av passord.

Obs!

Oppgrader til den nyeste versjonen av Microsoft Entra Connect for å sikre best mulig opplevelse og nye funksjoner etter hvert som de lanseres. Hvis du vil ha mer informasjon, kan du se Egendefinert installasjon av Microsoft Entra Connect.

Forenkle tilbakestilling av passord

Selvbetjent tilbakestilling av passord (SSPR) gjør det mulig for brukere å tilbakestille eller låse opp passord eller kontoer. Hvis du vil varsle deg om misbruk eller misbruk, kan du bruke den detaljerte rapporteringen som sporer når brukere får tilgang til systemet, sammen med varsler. Du må aktivere tilbakeskriving av passord før du kan distribuere tilbakestilling av passord.

Se instruksjonene for å rulle ut tilbakestilling av passord.