Delen via


Wachtwoorden voor Microsoft 365-gebruikersaccounts beheren

Dit artikel is van toepassing op Microsoft 365 Enterprise en Office 365 Enterprise.

U kunt wachtwoorden voor Microsoft 365-gebruikersaccounts op verschillende manieren beheren, afhankelijk van uw identiteitsconfiguratie. U kunt gebruikersaccounts beheren in de Microsoft 365-beheercentrum, in Active Directory Domain Services (AD DS) of in het Microsoft Entra-beheercentrum.

Plannen waar en hoe u de wachtwoorden van uw gebruikersaccount gaat beheren

Waar en hoe u uw gebruikersaccounts kunt beheren, is afhankelijk van het identiteitsmodel dat u wilt gebruiken voor uw Microsoft 365. De twee modellen zijn alleen in de cloud en hybride.

Alleen in de cloud

U beheert gebruikersaccountwachtwoorden in:

Hybride

Met hybride identiteit worden wachtwoorden opgeslagen in AD DS, dus u moet on-premises AD DS-hulpprogramma's gebruiken om wachtwoorden voor gebruikersaccounts te beheren. Zelfs wanneer u wachtwoord-hashsynchronisatie (PHS) gebruikt, waarbij Microsoft Entra id een hashversie van de al gehashte versie in AD DS opslaat, moeten u en gebruikers hun wachtwoorden beheren in AD DS.

Met wachtwoord terugschrijven kunnen uw gebruikers hun AD DS-wachtwoorden wijzigen via Microsoft Entra-id.

Slechte wachtwoorden voorkomen

Al uw gebruikers dienen de Wachtwoordondersteuning van Microsoft te gebruiken om de wachtwoorden voor hun gebruikersaccounts te maken.

Als u wilt voorkomen dat gebruikers een eenvoudig te bepalen wachtwoord maken, gebruikt u Microsoft Entra wachtwoordbeveiliging, die zowel een algemene lijst met verboden wachtwoorden als een optionele aangepaste lijst met verboden wachtwoorden gebruikt die u opgeeft. U kunt bijvoorbeeld termen op deze lijst zetten die specifiek voor uw organisatie zijn, zoals:

  • Merknamen
  • Productnamen
  • Locaties (zoals bijvoorbeeld het hoofdkantoor van het bedrijf)
  • Bedrijfsspecifieke interne termen
  • Afkortingen met een specifieke betekenis binnen het bedrijf

U kunt ongeldige wachtwoorden in de cloud en voor uw on-premises AD DS verbieden.

Gebruikersaanmelding vereenvoudigen

Microsoft Entra naadloze eenmalige aanmelding (Microsoft Entra naadloze eenmalige aanmelding) werkt met PHS en Pass-Through Authentication (PTA), zodat uw gebruikers zich kunnen aanmelden bij services die gebruikmaken van Microsoft Entra gebruikersaccounts zonder hun wachtwoorden en in veel gevallen hun gebruikersnamen te hoeven typen. Dit geeft uw gebruikers eenvoudiger toegang tot toepassingen in de cloud, zoals Office 365, zonder extra onderdelen op locatie nodig te hebben, zoals identiteitsfederatie-servers.

U configureert Microsoft Entra naadloze eenmalige aanmelding met het hulpprogramma Microsoft Entra Connect. Zie de instructies voor het configureren van Microsoft Entra naadloze eenmalige aanmelding.

Wachtwoordupdates voor AD DS vereenvoudigen

Met wachtwoord terugschrijven kunt u gebruikers toestaan hun wachtwoorden opnieuw in te stellen via Microsoft Entra-id, die vervolgens wordt gerepliceerd naar AD DS. Gebruikers hebben geen toegang nodig tot hun on-premises AD DS om hun wachtwoorden bij te werken. Dit is handig bij roaming en gebruikers die extern werken die geen RAS-verbinding met het on-premises netwerk hebben.

Wachtwoord terugschrijven is vereist om volledig gebruik te maken van Microsoft Entra ID Protection mogelijkheden, zoals het verplichten van gebruikers om hun on-premises wachtwoorden te wijzigen wanneer er een hoog risico is op accountinbreuk gedetecteerd.

Zie Microsoft Entra SSPR met wachtwoord terugschrijven voor meer informatie en configuratie-instructies.

Opmerking

Voer een upgrade uit naar de nieuwste versie van Microsoft Entra Connect om de best mogelijke ervaring en nieuwe functies te garanderen wanneer deze worden uitgebracht. Zie Aangepaste installatie van Microsoft Entra Connect voor meer informatie.

Het opnieuw instellen van wachtwoorden vereenvoudigen

Met selfservice voor wachtwoordherstel (SSPR) kunnen gebruikers hun wachtwoorden of accounts opnieuw instellen of ontgrendelen. Als u wilt worden gewaarschuwd voor misbruik, kunt u gebruikmaken van gedetailleerde rapporten die bijhouden en meldingen geven wanneer gebruikers het systeem openen. U moet wachtwoord terugschrijven inschakelen voordat u wachtwoordherstel kunt implementeren.

Zie de instructies voor het invoeren van wachtwoordherstel.