Delen via


Het wachtwoordverloopbeleid voor uw organisatie instellen

Bekijk al onze inhoud voor kleine bedrijven over Help voor kleine bedrijven en leer.

Dit artikel is bedoeld voor personen die wachtwoordverloopbeleid instellen voor een bedrijf, school of non-profitorganisatie in Microsoft 365.

Als beheerder kunt u instellen dat gebruikerswachtwoorden na een bepaald aantal dagen verlopen of dat wachtwoorden nooit verlopen. Wachtwoorden zijn standaard ingesteld op nooit verlopen voor uw organisatie.

Recent onderzoek geeft sterk aan dat verplichte wachtwoordwijzigingen meer kwaad dan goed doen. Ze stimuleren gebruikers om zwakkere wachtwoorden te kiezen, wachtwoorden opnieuw te gebruiken of oude wachtwoorden bij te werken op manieren die gemakkelijk kunnen worden geraden door hackers. Het is raadzaam om meervoudige verificatie in te stellen. Voor meer informatie over wachtwoordbeleid raadpleegt u Aanbevelingen voor wachtwoordbeleid.

Voordat u begint

Je moet een globale beheerder zijn om deze stappen uit te voeren.

Tip

Als u hulp nodig hebt bij de stappen in dit onderwerp, kunt u samenwerken met een Microsoft-specialist voor kleine bedrijven. Met Business Assist krijgen u en uw werknemers 24 uur per dag toegang tot specialisten in kleine bedrijven naarmate uw bedrijf groeit, van onboarding tot dagelijks gebruik.

Wachtwoordverloopbeleid instellen

Volg onderstaande stappen als u wilt instellen dat gebruikerswachtwoorden na een bepaalde tijd verlopen.

  1. Ga in het Microsoft 365-beheercentrum naar de pagina Organisatie-instellingen.

    Als u geen globale beheerder of beveiligingsbeheerder bent, ziet u deze pagina niet.

  2. Schakel op het tabblad Beveiliging en privacy op de pagina Wachtwoordverloopbeleid het selectievakje uit om het wachtwoordbeleid te wijzigen.

  3. Geef op hoe vaak wachtwoorden moeten verlopen. Kies een aantal dagen tussen 14 en 730 en selecteer Opslaan.

Belangrijk

Meldingen over wachtwoordverloop worden niet meer ondersteund in het Microsoft 365-beheercentrum en microsoft 365-productiviteitsapps.

Belangrijke dingen die u moet weten over de functie voor verlopen wachtwoorden

Personen die alleen de Outlook-app gebruiken, worden niet gedwongen hun Microsoft 365-wachtwoord opnieuw in te stellen totdat het in de cache verloopt. Dit kan enkele dagen na de feitelijke verloopdatum in beslag nemen. Op beheerdersniveau is er geen tijdelijke oplossing voor dit probleem.

Voorkomen dat laatste wachtwoord opnieuw wordt gebruikt

Als u wilt voorkomen dat uw gebruikers oude wachtwoorden opnieuw gebruiken, kunt u dit doen door Wachtwoordgeschiedenis afdwingen in te stellen in on-premises Active Directory (AD). Raadpleeg Een aangepast wachtwoordbeleid aanmaken.

In Microsoft Entra ID kan het laatste wachtwoord niet opnieuw worden gebruikt wanneer de gebruiker een wachtwoord wijzigt. Het wachtwoordbeleid wordt toegepast op alle gebruikersaccounts die rechtstreeks in Microsoft Entra ID worden gemaakt en beheerd. Dit wachtwoordbeleid kan niet worden aangepast. Zie Wachtwoordbeleid voor Microsoft Entra.

Nieuwe en federatieve domeinen

Wachtwoordbeleid dat u kiest, wordt ingesteld voor elk beheerd domein in uw organisatie. Als u een nieuw domein toevoegt of een domein converteert van federatief naar beheerd, moet u het wachtwoordbeleid van de organisatie opnieuw inschakelen om alle domeinen opnieuw bij te werken, anders behoudt het nieuwe of geconverteerde domein het standaardbeleid.

Gebruikerswachtwoordhashes van een on-premises Active Directory synchroniseren met Microsoft Entra ID (Microsoft 365)

Dit artikel is bedoeld voor het instellen van het verloopbeleid voor cloudgebruikers (Microsoft Entra ID). Dit is niet van toepassing op gebruikers van hybride identiteiten die wachtwoord-hashsynchronisatie, passthrough-verificatie of on-premises federatie gebruiken, zoals Active Directory Federation Services (ADFS).

Zie Wachtwoord-hashsynchronisatie implementeren met Microsoft Entra Connect Sync voor meer informatie over het synchroniseren van gebruikerswachtwoordhashes van on-premises AD met Microsoft Entra ID.

Wachtwoordbeleid en accountbeperkingen in Microsoft Entra ID

U kunt meer wachtwoordbeleid en -beperkingen instellen in Microsoft Entra ID. Bekijk Wachtwoordbeleid en accountbeperkingen in Microsoft Entra ID voor meer informatie.

Wachtwoordbeleid bijwerken met PowerShell

De cmdlet Update-MgDomain werkt het wachtwoordbeleid van een opgegeven domein of tenant bij en geeft aan hoelang een wachtwoord geldig blijft voordat het moet worden gewijzigd.

Zie Update-MgDomain voor meer informatie over het bijwerken van wachtwoordbeleid voor een specifiek domein of tenant.

Gebruikers toestaan hun eigen wachtwoord opnieuw in te stellen (artikel)

Wachtwoorden opnieuw instellen (artikel)