Określanie zasad wygasania haseł w organizacji
Zapoznaj się z całą zawartością naszej małej firmy w witrynie Small Business help & learning.
Ten artykuł dotyczy osób, które ustawiają zasady wygasania haseł dla organizacji firmy, szkoły lub organizacji non-profit platformy Microsoft 365.
Jako administrator możesz ustawić wygaśnięcie haseł użytkowników po określonej liczbie dni lub ustawić, aby hasła nigdy nie wygasały. Domyślnie hasła są ustawiane tak, aby nigdy nie wygasały w organizacji.
Z bieżących badań zdecydowanie wynika, że obowiązkowe zmiany hasła przynoszą więcej szkód niż pożytku. Skłaniają użytkowników do wybierania słabszych haseł, ponownego ich wykorzystywania lub aktualizowania starych haseł w sposób umożliwiający łatwe ich odgadnięcie przez hakerów. Zalecamy włączenie uwierzytelniania wieloskładnikowego. Aby dowiedzieć się więcej na temat zasad haseł, zapoznaj się z zaleceniami dotyczącymi zasad haseł.
Przed rozpoczęciem
Aby wykonać te kroki, musisz być administratorem globalnym .
Porada
Jeśli potrzebujesz pomocy dotyczącej kroków opisanych w tym temacie, rozważ współpracę ze specjalistą firmy Microsoft ds. małych firm. Dzięki Pomocy biznesowej uzyskasz wraz ze swoimi pracownikami całodobowy dostęp do wsparcia ze strony specjalistów ds. małych firm potrzebnego w miarę rozwoju Twojej firmy — od dołączania po codzienne użytkowanie.
Ustawianie zasad wygasania hasła
Postępuj zgodnie z poniższą instrukcją, jeśli chcesz, aby hasła użytkowników wygasały po upływie określonego czasu.
W Centrum administracyjne platformy Microsoft 365 przejdź do karty Ustawienia organizacji.
Jeśli nie jesteś administratorem globalnym lub administratorem zabezpieczeń, nie zobaczysz tej strony.
Na stronie Zasady wygasania haseł usuń zaznaczenie pola wyboru, aby zmienić zasady haseł.
Określ, jak często hasła powinny wygasać. Wybierz liczbę dni od 14 do 730 i wybierz pozycję Zapisz.
Ważna
Powiadomienia o wygaśnięciu haseł nie są już obsługiwane w aplikacjach Centrum administracyjne platformy Microsoft 365 i Microsoft 365.
Istotne kwestie dotyczące funkcji wygasania haseł, o których warto wiedzieć
Osoby, którzy korzystają tylko z aplikacji Outlook, nie będą zmuszeni do zresetowania hasła platformy Microsoft 365 do momentu jego wygaśnięcia w pamięci podręcznej. Moment ten może nadejść kilka dni po rzeczywistej dacie wygaśnięcia. Obecnie nie ma obejścia tego błędu na poziomie administratora.
Zapobieganie ponownemu używaniu ostatniego hasła
Jeśli chcesz uniemożliwić użytkownikom odtwarzanie starych haseł, możesz to zrobić, wymuszając historię haseł w usłudze lokalna usługa Active Directory (AD). Zobacz Tworzenie niestandardowych zasad haseł.
W Microsoft Entra identyfikatorze ostatniego hasła nie można użyć ponownie, gdy użytkownik zmieni hasło. Zasady haseł są stosowane do wszystkich kont użytkowników, które są tworzone i zarządzane bezpośrednio w Microsoft Entra identyfikatorze. Nie można modyfikować tych zasad haseł. Zobacz Microsoft Entra zasad haseł.
Nowe i federacyjne domeny
Wybrane zasady haseł są ustawiane dla każdej domeny zarządzanej w organizacji. Jeśli dodasz nową domenę lub przekonwertujesz domenę z federacyjnej na zarządzaną, musisz ponownie włączyć zasady haseł organizacji, aby ponownie zaktualizować wszystkie domeny, w przeciwnym razie nowa lub przekonwertowana domena zachowa zasady domyślne.
Synchronizowanie skrótów haseł użytkowników z lokalna usługa Active Directory do identyfikatora Microsoft Entra (Microsoft 365)
Ten artykuł dotyczy ustawiania zasad wygasania dla użytkowników tylko w chmurze (identyfikator Microsoft Entra). Nie dotyczy użytkowników tożsamości hybrydowej, którzy używają synchronizacji skrótów haseł, uwierzytelniania przekazywanego lub federacji lokalnej, takiej jak usługi ADFS.
Aby dowiedzieć się, jak synchronizować skróty haseł użytkowników z lokalnej usługi AD do Microsoft Entra identyfikatora, zobacz Implementowanie synchronizacji skrótów haseł za pomocą usługi Microsoft Entra Connect Sync.
Zasady haseł i ograniczenia kont w identyfikatorze Microsoft Entra
Możesz ustawić więcej zasad i ograniczeń haseł w Microsoft Entra identyfikatorze. Aby uzyskać więcej informacji, zapoznaj się z tematem Zasady haseł i ograniczenia kont w Microsoft Entra identyfikatorze.
Aktualizowanie zasad haseł przy użyciu programu PowerShell
Polecenie cmdlet Update-MgDomain aktualizuje zasady haseł określonej domeny lub dzierżawy i wskazuje czas, przez jaki hasło pozostaje prawidłowe przed jego zmianą.
Aby dowiedzieć się, jak zaktualizować zasady haseł dla określonej domeny lub dzierżawy, zobacz Update-MgDomain.
Zawartość pokrewna
Zezwalaj użytkownikom na resetowanie własnych haseł (artykuł)
Resetowanie haseł (artykuł)
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla