Udostępnij za pośrednictwem

Określanie zasad wygasania haseł w organizacji

  • Artykuł

Zapoznaj się z całą naszą zawartością dotyczącą małych firm na stronie Małe firmy — pomoc i informacje.

Ten artykuł dotyczy osób, które ustawiają zasady wygasania haseł dla organizacji firmy, szkoły lub organizacji non-profit platformy Microsoft 365.

Jako administrator możesz ustawić wygaśnięcie haseł użytkowników po określonej liczbie dni lub ustawić, aby hasła nigdy nie wygasały. Domyślnie hasła są ustawiane tak, aby nigdy nie wygasały w organizacji.

Z bieżących badań zdecydowanie wynika, że obowiązkowe zmiany hasła przynoszą więcej szkód niż pożytku. Wymuszają one na użytkownikach wybór słabszych haseł, ponowne używanie haseł lub aktualizowanie starych haseł w sposób, który jest łatwo odgadnąć przez hakerów. Zalecamy włączenie uwierzytelniania wieloskładnikowego. Aby dowiedzieć się więcej na temat zasad haseł, zapoznaj się z zaleceniami dotyczącymi zasad haseł.

Przed rozpoczęciem

Aby wykonać te kroki, musisz być administratorem użytkownika .

Porada

Jeśli potrzebujesz pomocy dotyczącej kroków opisanych w tym temacie, rozważ współpracę ze specjalistą firmy Microsoft ds. małych firm. Dzięki Pomocy biznesowej uzyskasz wraz ze swoimi pracownikami całodobowy dostęp do wsparcia ze strony specjalistów ds. małych firm potrzebnego w miarę rozwoju Twojej firmy — od dołączania po codzienne użytkowanie.

Ustawianie zasad wygasania hasła

Postępuj zgodnie z poniższą instrukcją, jeśli chcesz, aby hasła użytkowników wygasały po upływie określonego czasu.

  1. W Centrum administracyjne platformy Microsoft 365 przejdź do strony Ustawienia organizacji.

    Jeśli nie jesteś administratorem zabezpieczeń, ta strona nie będzie widoczna.

  2. Na karcie Zabezpieczenia i prywatność na stronie Zasady wygasania haseł usuń zaznaczenie pola wyboru, aby zmienić zasady haseł.

  3. Określ, jak często hasła powinny wygasać. Wybierz liczbę dni od 14 do 730 i wybierz pozycję Zapisz.

Ważna

Powiadomienia o wygaśnięciu haseł nie są już obsługiwane w aplikacjach Centrum administracyjne platformy Microsoft 365 i microsoft 365 productivity.

Istotne kwestie dotyczące funkcji wygasania haseł, o których warto wiedzieć

Osoby, którzy korzystają tylko z aplikacji Outlook, nie będą zmuszeni do zresetowania hasła platformy Microsoft 365 do momentu jego wygaśnięcia w pamięci podręcznej. Moment ten może nadejść kilka dni po rzeczywistej dacie wygaśnięcia. Obecnie nie ma obejścia tego błędu na poziomie administratora.

Zapobieganie ponownemu używaniu ostatniego hasła

Jeśli chcesz uniemożliwić użytkownikom odtwarzanie starych haseł, możesz to zrobić, wymuszając historię haseł w usłudze lokalna usługa Active Directory (AD). Zobacz Tworzenie niestandardowych zasad haseł.

W Tożsamość Microsoft Entra ostatniego hasła nie można użyć ponownie, gdy użytkownik zmieni hasło. Zasady haseł są stosowane do wszystkich kont użytkowników, które są tworzone i zarządzane bezpośrednio w Tożsamość Microsoft Entra. Nie można modyfikować tych zasad haseł. Zobacz Microsoft Entra zasad haseł.

Nowe i federacyjne domeny

Wybrane zasady haseł są ustawiane dla każdej domeny zarządzanej w organizacji. Jeśli dodasz nową domenę lub przekonwertujesz domenę z federacyjnej na zarządzaną, musisz ponownie włączyć zasady haseł organizacji, aby ponownie zaktualizować wszystkie domeny, w przeciwnym razie nowa lub przekonwertowana domena zachowa zasady domyślne.

Synchronizowanie skrótów haseł użytkowników z lokalna usługa Active Directory do Tożsamość Microsoft Entra (Microsoft 365)

Ten artykuł dotyczy ustawiania zasad wygasania dla użytkowników tylko w chmurze (Tożsamość Microsoft Entra). Nie dotyczy użytkowników tożsamości hybrydowej, którzy używają synchronizacji skrótów haseł, uwierzytelniania przekazywanego lub lokalnej federacji, takiej jak Active Directory Federation Services (ADFS).

Aby dowiedzieć się, jak synchronizować skróty haseł użytkowników z lokalnej usługi AD do Tożsamość Microsoft Entra, zobacz Implementowanie synchronizacji skrótów haseł za pomocą programu Microsoft Entra Connect Sync.

Zasady haseł i ograniczenia kont w Tożsamość Microsoft Entra

W Tożsamość Microsoft Entra można ustawić więcej zasad i ograniczeń haseł. Aby uzyskać więcej informacji, zapoznaj się z tematem Zasady haseł i ograniczenia kont w Tożsamość Microsoft Entra.

Aktualizowanie zasad haseł przy użyciu programu PowerShell

Polecenie cmdlet Update-MgDomain aktualizuje zasady haseł określonej domeny lub dzierżawy i wskazuje czas, przez jaki hasło pozostaje prawidłowe przed jego zmianą.

Aby dowiedzieć się, jak zaktualizować zasady haseł dla określonej domeny lub dzierżawy, zobacz Update-MgDomain.

Zawartość pokrewna

Zezwalaj użytkownikom na resetowanie własnych haseł (artykuł)

Resetowanie haseł (artykuł)