Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Veja todos os nossos conteúdos para pequenas empresas em Ajuda e aprendizagem para pequenas empresas.
Este artigo destina-se a pessoas que definem a política de expiração de palavras-passe para uma organização empresarial, escolar ou sem fins lucrativos do Microsoft 365.
Enquanto administrador, pode fazer com que as palavras-passe de utilizador expirem após um determinado número de dias ou definir palavras-passe para nunca expirarem. Por predefinição, as palavras-passe estão definidas para nunca expirarem para a sua organização.
Os estudos atuais indicam fortemente que as alterações de palavra-passe obrigatórias têm mais desvantagens do que vantagens. Levam os utilizadores a escolher palavras-passe mais fracas, a reutilizar palavras-passe ou a atualizar palavras-passe antigas de formas que são facilmente adivinhadas por hackers. Recomendamos que ative a autenticação multifator. Para saber mais sobre a política de palavras-passe, consulte Recomendações de política de palavra-passe.
Antes de começar
Tem de ser um administrador de utilizador para efetuar estes passos.
Definir política de expiração de palavra-passe
Siga os passos abaixo se quiser definir as palavras-passe de utilizador para expirar após um determinado período de tempo.
Na centro de administração do Microsoft 365, aceda à página Definições da Organização.
Se não for um administrador de segurança, não verá esta página.
No separador Segurança e Privacidade , na página Política de expiração da palavra-passe , desmarque a caixa para alterar a política de palavra-passe.
Escreva o período de tempo após o qual as palavras-passe devem expirar. Escolha um número de dias entre 14 e 730 e selecione Guardar.
Importante
As notificações de expiração de palavras-passe já não são suportadas no centro de administração do Microsoft 365 e nas aplicações de produtividade do Microsoft 365.
Factos importantes que precisa de saber sobre a funcionalidade de expiração de palavras-passe
Pessoas que utilizem apenas a aplicação Outlook não serão obrigados a repor a palavra-passe do Microsoft 365 até esta expirar na cache. Isto pode ocorrer vários dias após a data de expiração real. Não existe solução para esta situação ao nível do administrador.
Impedir que a última palavra-passe seja utilizada novamente
Se quiser impedir que os seus utilizadores reciclem palavras-passe antigas, pode fazê-lo ao impor o histórico de palavras-passe no Active Directory no local (AD). Veja Criar uma política de palavras-passe personalizadas.
No Microsoft Entra ID, a última palavra-passe não pode ser utilizada novamente quando o utilizador altera uma palavra-passe. A política de palavra-passe é aplicada a todas as contas de utilizador que são criadas e geridas diretamente no Microsoft Entra ID. Esta política de palavras-passe não pode ser modificada. Veja Microsoft Entra políticas de palavra-passe.
Domínios novos e federados
As políticas de palavra-passe que escolher estão definidas para cada domínio gerido na sua organização. Se adicionar um novo domínio ou converter um domínio de federado para gerido, terá de reativar a política de palavras-passe da organização para atualizar todos os domínios novamente, caso contrário, o domínio novo ou convertido mantém a política predefinida.
Sincronizar hashes de palavras-passe de utilizador de um Active Directory no local para Microsoft Entra ID (Microsoft 365)
Este artigo destina-se a definir a política de expiração para utilizadores apenas na cloud (Microsoft Entra ID). Não se aplica a utilizadores de identidade híbrida que utilizem a sincronização do hash de palavras-passe, a autenticação pass-through ou a federação no local, como Serviços de Federação do Active Directory (AD FS) (ADFS).
Para saber como sincronizar hashes de palavras-passe de utilizador do AD no local para Microsoft Entra ID, veja Implementar a sincronização do hash de palavras-passe com o Microsoft Entra Connect Sync.
Políticas de palavra-passe e restrições de conta no Microsoft Entra ID
Pode definir mais políticas e restrições de palavra-passe no Microsoft Entra ID. Consulte Políticas de palavra-passe e restrições de conta no Microsoft Entra ID para obter mais informações.
Atualizar a Política de Palavras-passe com o PowerShell
O cmdlet Update-MgDomain atualiza a política de palavra-passe de um domínio ou inquilino especificado e indica o período de tempo durante o qual uma palavra-passe permanece válida antes de ter de ser alterada.
Para saber como atualizar a política de palavras-passe de um domínio ou inquilino específico, veja Update-MgDomain.
Conteúdos relacionados
Permitir que os utilizadores reponham as suas próprias palavras-passe (artigo)
Repor palavras-passe (artigo)