Udostępnij za pośrednictwem


Zarządzanie hasłami konta użytkownika platformy Microsoft 365

Ten artykuł dotyczy zarówno Microsoft 365 Enterprise, jak i Office 365 Enterprise.

Hasłami kont użytkowników platformy Microsoft 365 można zarządzać na kilka różnych sposobów, w zależności od konfiguracji tożsamości. Kontami użytkowników można zarządzać w Centrum administracyjne platformy Microsoft 365, w Active Directory Domain Services (AD DS) lub w centrum administracyjnym Microsoft Entra.

Planowanie miejsca i sposobu zarządzania hasłami konta użytkownika

Miejsce i sposób zarządzania kontami użytkowników zależy od modelu tożsamości, którego chcesz użyć dla platformy Microsoft 365. Te dwa modele są tylko w chmurze i hybrydowe.

Tylko w chmurze

Hasłami kont użytkowników zarządza się w:

Hybrydowa

W przypadku tożsamości hybrydowej hasła są przechowywane w usługach AD DS, dlatego do zarządzania hasłami kont użytkowników należy użyć lokalnych narzędzi usług AD DS. Nawet w przypadku korzystania z synchronizacji skrótów haseł (PHS), w której Microsoft Entra ID przechowuje wersję skrótu wersji już skrótu w usługach AD DS, ty i użytkownicy muszą zarządzać swoimi hasłami w usługach AD DS.

Dzięki funkcji zapisywania zwrotnego haseł użytkownicy mogą zmieniać swoje hasła usług AD DS za pomocą Microsoft Entra identyfikatora.

Zapobieganie nieprawidłowym hasłom

Wszyscy użytkownicy powinni korzystać ze wskazówek firmy Microsoft dotyczących haseł do tworzenia haseł kont użytkowników.

Aby uniemożliwić użytkownikom tworzenie łatwo określonego hasła, użyj Microsoft Entra ochrony haseł, która używa zarówno globalnej listy zakazanych haseł, jak i opcjonalnej niestandardowej listy zakazanych haseł. Można na przykład określić terminy specyficzne dla twojej organizacji, takie jak:

  • Marki
  • Nazwy produktów
  • Lokalizacje (na przykład siedziba firmy)
  • Warunki wewnętrzne specyficzne dla firmy
  • Skróty, które mają określone znaczenie firmy

Możesz zakazać używania nieprawidłowych haseł w chmurze i lokalnych usług AD DS.

Uproszczenie logowania użytkownika

Microsoft Entra bezproblemowe logowanie jednokrotne (Microsoft Entra bezproblemowe logowanie jednokrotne) współpracuje z usługą PHS i uwierzytelnianiem Pass-Through (PTA), aby umożliwić użytkownikom logowanie się do usług korzystających z Microsoft Entra kont użytkowników bez konieczności wpisywania haseł, a w wielu przypadkach ich nazw użytkowników. Zapewnia to użytkownikom łatwiejszy dostęp do aplikacji opartych na chmurze, takich jak Office 365, bez konieczności używania dodatkowych składników lokalnych, takich jak serwery federacyjne tożsamości.

Skonfigurowanie Microsoft Entra bezproblemowego logowania jednokrotnego przy użyciu narzędzia Microsoft Entra Connect. Zapoznaj się z instrukcjami konfigurowania bezproblemowego logowania jednokrotnego Microsoft Entra.

Uproszczenie aktualizacji haseł w usługach AD DS

Dzięki funkcji zapisywania zwrotnego haseł można zezwolić użytkownikom na resetowanie haseł za pośrednictwem Microsoft Entra identyfikatora, który jest następnie replikowany do usług AD DS. Użytkownicy nie muszą uzyskiwać dostępu do lokalnych usług AD DS w celu zaktualizowania swoich haseł. Jest to przydatne dla użytkowników mobilnych lub zdalnych, którzy nie mają połączenia dostępu zdalnego z siecią lokalną.

Zapisywanie zwrotne haseł jest wymagane do pełnego wykorzystania Ochrona tożsamości Microsoft Entra możliwości, takich jak wymaganie od użytkowników zmiany haseł lokalnych w przypadku wykrycia wysokiego ryzyka naruszenia zabezpieczeń konta.

Aby uzyskać dodatkowe informacje i instrukcje konfiguracji, zobacz Microsoft Entra samoobsługowe resetowanie hasła z zapisywaniem zwrotnym haseł.

Uwaga

Uaktualnij do najnowszej wersji programu Microsoft Entra Connect, aby zapewnić najlepsze możliwe środowisko i nowe funkcje w miarę ich wdrażania. Aby uzyskać więcej informacji, zobacz Niestandardowa instalacja programu Microsoft Entra Connect.

Upraszczanie resetowania haseł

Samoobsługowe resetowanie haseł umożliwia użytkownikom resetowanie lub odblokowywanie haseł lub kont. Aby otrzymywać alerty o niewłaściwym lub niewłaściwym użyciu, możesz użyć szczegółowych raportów, które śledzą, kiedy użytkownicy uzyskują dostęp do systemu, wraz z powiadomieniami. Przed wdrożeniem resetowania hasła należy włączyć funkcję zapisywania zwrotnego haseł .

Zapoznaj się z instrukcjami dotyczącymi wdrażania resetowania haseł.