Udostępnij za pośrednictwem

Określanie zasad wygasania haseł w organizacji

  • Artykuł

Zapoznaj się z całą naszą zawartością dotyczącą małych firm na stronie Małe firmy — pomoc i informacje.

Ten artykuł dotyczy osób, które ustawiają zasady wygasania haseł dla organizacji firmy, szkoły lub organizacji non-profit platformy Microsoft 365.

Jako administrator możesz ustawić wygaśnięcie haseł użytkowników po określonej liczbie dni lub ustawić, aby hasła nigdy nie wygasały. Domyślnie hasła są ustawiane tak, aby nigdy nie wygasały w organizacji.

Z bieżących badań zdecydowanie wynika, że obowiązkowe zmiany hasła przynoszą więcej szkód niż pożytku. Wymuszają one na użytkownikach wybór słabszych haseł, ponowne używanie haseł lub aktualizowanie starych haseł w sposób, który jest łatwo odgadnąć przez hakerów. Zalecamy włączenie uwierzytelniania wieloskładnikowego. Aby dowiedzieć się więcej na temat zasad haseł, zapoznaj się z zaleceniami dotyczącymi zasad haseł.

Przed rozpoczęciem

Aby wykonać te kroki, musisz być administratorem globalnym .

Porada

Jeśli potrzebujesz pomocy dotyczącej kroków opisanych w tym temacie, rozważ współpracę ze specjalistą firmy Microsoft ds. małych firm. Dzięki Pomocy biznesowej uzyskasz wraz ze swoimi pracownikami całodobowy dostęp do wsparcia ze strony specjalistów ds. małych firm potrzebnego w miarę rozwoju Twojej firmy — od dołączania po codzienne użytkowanie.

Ustawianie zasad wygasania hasła

Postępuj zgodnie z poniższą instrukcją, jeśli chcesz, aby hasła użytkowników wygasały po upływie określonego czasu.

  1. W centrum administracyjnym platformy Microsoft 365 przejdź do strony Ustawienia organizacji.

    Jeśli nie jesteś administratorem globalnym lub administratorem zabezpieczeń, nie zobaczysz tej strony.

  2. Na karcie Zabezpieczenia i prywatność na stronie Zasady wygasania haseł usuń zaznaczenie pola wyboru, aby zmienić zasady haseł.

  3. Określ, jak często hasła powinny wygasać. Wybierz liczbę dni od 14 do 730 i wybierz pozycję Zapisz.

Ważna

Powiadomienia o wygaśnięciu haseł nie są już obsługiwane w centrum administracyjnym platformy Microsoft 365 i aplikacjach zwiększających produktywność platformy Microsoft 365.

Istotne kwestie dotyczące funkcji wygasania haseł, o których warto wiedzieć

Osoby korzystające tylko z aplikacji Outlook nie będą zmuszone do zresetowania hasła usługi Microsoft 365 do momentu wygaśnięcia go w pamięci podręcznej. Moment ten może nadejść kilka dni po rzeczywistej dacie wygaśnięcia. Obecnie nie ma obejścia tego błędu na poziomie administratora.

Zapobieganie ponownemu używaniu ostatniego hasła

Jeśli chcesz uniemożliwić użytkownikom odtwarzanie starych haseł, możesz to zrobić, wymuszając historię haseł w lokalnej usłudze Active Directory (AD). Zobacz Tworzenie niestandardowych zasad haseł.

W usłudze Microsoft Entra ID ostatniego hasła nie można użyć ponownie, gdy użytkownik zmieni hasło. Zasady haseł są stosowane do wszystkich kont użytkowników, które są tworzone i zarządzane bezpośrednio w usłudze Microsoft Entra ID. Nie można modyfikować tych zasad haseł. Zobacz Zasady haseł w usłudze Microsoft Entra.

Nowe i federacyjne domeny

Wybrane zasady haseł są ustawiane dla każdej domeny zarządzanej w organizacji. Jeśli dodasz nową domenę lub przekonwertujesz domenę z federacyjnej na zarządzaną, musisz ponownie włączyć zasady haseł organizacji, aby ponownie zaktualizować wszystkie domeny, w przeciwnym razie nowa lub przekonwertowana domena zachowa zasady domyślne.

Synchronizowanie skrótów haseł użytkowników z lokalnej usługi Active Directory do identyfikatora Microsoft Entra (Microsoft 365)

Ten artykuł dotyczy ustawiania zasad wygasania dla użytkowników tylko w chmurze (Identyfikator Entra firmy Microsoft). Nie dotyczy użytkowników tożsamości hybrydowej, którzy używają synchronizacji skrótów haseł, uwierzytelniania przekazywanego lub lokalnej federacji, takiej jak usługi Active Directory Federation Services (ADFS).

Aby dowiedzieć się, jak synchronizować skróty haseł użytkowników z lokalnej usługi AD do identyfikatora Entra firmy Microsoft, zobacz Implementowanie synchronizacji skrótów haseł z usługą Microsoft Entra Connect Sync.

Zasady haseł i ograniczenia konta w identyfikatorze Microsoft Entra

W usłudze Microsoft Entra ID można ustawić więcej zasad i ograniczeń dotyczących haseł. Aby uzyskać więcej informacji, zapoznaj się z tematem Zasady haseł i ograniczenia kont w identyfikatorze Microsoft Entra .

Aktualizowanie zasad haseł przy użyciu programu PowerShell

Polecenie cmdlet Update-MgDomain aktualizuje zasady haseł określonej domeny lub dzierżawy i wskazuje czas, przez jaki hasło pozostaje prawidłowe przed jego zmianą.

Aby dowiedzieć się, jak zaktualizować zasady haseł dla określonej domeny lub dzierżawy, zobacz Update-MgDomain.

Zawartość pokrewna

Zezwalaj użytkownikom na resetowanie własnych haseł (artykuł)

Resetowanie haseł (artykuł)