Compartilhar via


Definir a senha de um usuário individual para nunca expirar

Confira todo o nosso conteúdo de pequenas empresas na ajuda de pequenas empresas & aprendizado.

Este artigo explica como definir uma senha para um usuário individual não expirar. Você precisa concluir essas etapas usando o PowerShell.

Antes de começar

Este artigo é destinado às pessoas que definem a política de expiração de senhas para uma empresa, escola ou entidade sem fins lucrativos. Você deve ser um administrador global ou administrador de senhas para executar essas etapas.

Você pode usar o serviço de nuvem microsoft Microsoft Graph Powershell para definir senhas para não expirar para usuários específicos, remover a configuração sem expirar ou ver quais senhas dos usuários estão definidas para nunca expirar.

Este guia se aplica a outros provedores, como o Intune e o Microsoft 365, que também dependem de Microsoft Entra ID para serviços de identidade e diretório. A expiração de senha é a única parte da política que pode ser alterada.

Como marcar a política de expiração de uma senha

Use o Connect-MgGraph comando para entrar com os escopos necessários. Você precisa entrar com uma conta de administrador para consentir com os escopos necessários.

Connect-MgGraph -Scopes "User.ReadWrite.All","Group.ReadWrite.All"

O comando solicita que você acesse uma página da Web para entrar usando um código de dispositivo. Depois de fazer isso, o comando indica êxito com uma Welcome To Microsoft Graph! mensagem. Você só precisa entrar uma vez por sessão.

Execute um dos seguintes comandos:

  • Para ver se a senha de um único usuário está definida para nunca expirar, execute o seguinte cmdlet usando o UPN (por exemplo, user@contoso.onmicrosoft.com) ou a ID de usuário do usuário que você deseja marcar:

    Get-MGuser -UserId <user id or UPN> -Property UserPrincipalName, PasswordPolicies | Select-Object UserPrincipalName,@{
        N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
    }
    

    Exemplo:

    Get-MGuser -UserId userUPN@contoso.com -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{
        N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
    }
    
  • Para ver a configuração Senha nunca expira para todos os usuários, execute o seguinte cmdlet:

    Get-MGuser -All -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{
        N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
     }
    
  • Para obter um relatório de todos os usuários com PasswordNeverExpires em Html na área de trabalho do usuário atual com o nome ReportPasswordNeverExpires.html

    Get-MGuser -All -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{
        N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
    } | ConvertTo-Html | Out-File $env:userprofile\Desktop\ReportPasswordNeverExpires.html
    
  • Para obter um relatório de todos os usuários com PasswordNeverExpires no CSV na área de trabalho do usuário atual com o nome ReportPasswordNeverExpires.csv

    Get-MGuser -All -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{
        N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
    } | ConvertTo-Csv -NoTypeInformation | Out-File $env:userprofile\Desktop\ReportPasswordNeverExpires.csv
    
    

Definir uma senha para nunca expirar

Execute um dos seguintes comandos:

  • Para definir a senha de um usuário para nunca expirar, execute o seguinte cmdlet usando o UPN ou a ID do usuário:

    Update-MgUser -UserId <user ID> -PasswordPolicies DisablePasswordExpiration
    
  • Para definir as senhas de todos os usuários de uma organização para nunca expirar, execute o seguinte cmdlet:

    Get-MGuser -All | Update-MgUser -PasswordPolicies DisablePasswordExpiration
    

Aviso

Contas de usuário configuradas com o -PasswordPolicies DisablePasswordExpiration parâmetro ainda envelhecem com base no pwdLastSet atributo. Com base no pwdLastSet atributo, se você alterar a expiração para -PasswordPolicies None, todas as senhas com um pwdLastSet com mais de 90 dias exigirão que o usuário altere-as na próxima vez que entrar. Essa alteração pode afetar um grande número de usuários.

Definir uma senha para expirar

Execute um dos seguintes comandos:

  • Para definir a senha de um usuário para que a senha expire, execute o seguinte cmdlet usando o UPN ou a ID do usuário:

    Update-MgUser -UserId <user ID> -PasswordPolicies None
    
  • Para definir as senhas de todos os usuários da organização para que eles expirem, use o seguinte cmdlet:

    Get-MGuser -All | Update-MgUser -PasswordPolicies None
    

Permitir aos usuários redefinir suas próprias senhas (artigo)
Redefinir senhas (artigo)
Defina a política de expiração de senha para sua organização (artigo)