Поделиться через

Установка политики срока действия паролей в организации

  • Статья

Ознакомьтесь ко всем нашим контентом для малого бизнеса в разделе справка и обучения для малого бизнеса.

Эта статья предназначена для пользователей, которые устанавливают политику истечения срока действия паролей для бизнеса, учебного заведения или некоммерческой организации Microsoft 365.

Как администратор, вы можете установить срок действия паролей пользователей через определенное количество дней или задать срок действия паролей так, чтобы они не истекли. По умолчанию срок действия паролей для вашей организации не истекает.

Современные исследования говорят о том, что изменение пароля, установленного в качестве обязательного, приносит больше вреда, чем пользы. Они заставят пользователей выбирать более слабые пароли, повторно использовать пароли или обновлять старые пароли способами, которые легко угадываются хакерами. Мы рекомендуем включить многофакторную проверку подлинности. Чтобы получить дополнительные сведения о политике паролей, ознакомьтесь с Рекомендациями по политике паролей.

Перед началом работы

Эти действия может выполнять только глобальный администратор.

Совет

Если вам нужна помощь с действиями в этом разделе, рассмотрите возможность взаимодействия со специалистом Майкрософт по малому бизнесу. С помощью бизнес-помощника вы и ваши сотрудники получаете круглосуточный доступ к знаниям специалистов по малому бизнесу по мере развития вашего предприятия: от начальных этапов до повседневной работы.

Настройка политики срока действия паролей

Выполните указанные ниже действия, если вы хотите установить срок действия паролей пользователей в днях.

  1. В Центре администрирования Microsoft 365 перейдите на страницу Параметры организации.

    Если вы не являетесь глобальным администратором или администратором безопасности, вы не увидите эту страницу.

  2. На вкладке Безопасность и конфиденциальность на странице Политика срока действия пароля снимите флажок, чтобы изменить политику паролей.

  3. Укажите срок действия паролей. Выберите количество дней от 14 до 730 и нажмите кнопку Сохранить.

Важно!

Уведомления об истечении срока действия пароля больше не поддерживаются в Центре администрирования Microsoft 365 и приложениях для повышения производительности Microsoft 365.

Что важно знать об окончании срока действия паролей

Пользователи, использующие только приложение Outlook, не будут вынуждены сбрасывать пароль Microsoft 365 до истечения срока его действия в кэше. Это может произойти спустя несколько дней после даты фактического окончания срока действия. Администратор не сможет решить эту проблему.

Предотвращение повторного использования последнего пароля

Если вы хотите запретить пользователям повторно использовать старые пароли, это можно сделать, применив журнал паролей в локальной службе Active Directory (AD). Дополнительные сведения см. в разделе Создание настраиваемой политики паролей.

В идентификаторе Microsoft Entra последний пароль нельзя использовать повторно, когда пользователь изменяет пароль. Политика паролей применяется ко всем учетным записям пользователей, которые создаются и управляются непосредственно в Идентификаторе Microsoft Entra. Эта политика паролей не может быть изменена. См . статью Политики паролей Microsoft Entra.

Новые и федеративные домены

Выбранные вами политики паролей задаются для каждого управляемого домена в организации. Если вы добавляете новый домен или преобразуете домен из федеративного в управляемый, необходимо повторно включить политику паролей организации, чтобы снова обновить все домены. В противном случае новый или преобразованный домен сохранит политику по умолчанию.

Синхронизация хэшей паролей пользователей из локальной службы Active Directory с Идентификатором Microsoft Entra (Microsoft 365)

Эта статья посвящена настройке политики истечения срока действия для пользователей, доступных только в облаке (идентификатор Microsoft Entra). Он не применяется к пользователям гибридных удостоверений, которые используют синхронизацию хэша паролей, сквозную проверку подлинности или локальную федерацию, например службы федерации Active Directory (ADFS).

Сведения о том, как синхронизировать хэши паролей пользователей из локальной службы AD с Microsoft Entra ID, см. в статье Реализация синхронизации хэша паролей с помощью Microsoft Entra Connect Sync.

Политики паролей и ограничения учетных записей в Идентификаторе Microsoft Entra

Дополнительные политики паролей и ограничения можно задать в идентификаторе Microsoft Entra. Дополнительные сведения см . в статье Политики паролей и ограничения учетных записей в Microsoft Entra ID .

Обновление политики паролей с помощью PowerShell

Командлет Update-MgDomain обновляет политику паролей указанного домена или клиента и указывает срок действия пароля до его изменения.

Сведения об обновлении политики паролей для определенного домена или клиента см. в разделе Update-MgDomain.

Связанные материалы

Предоставление пользователям прав на самостоятельный сброс пароля (статья)

Сброс паролей (статья)