Dela via

Ange förfalloprincip för lösenord i organisationen

  • Artikel

Ta en titt på allt innehåll för småföretag på small business-hjälp och utbildning.

Den här artikeln är avsedd för personer som anger förfalloprincip för lösenord för en företags-, skol- eller ideell Microsoft 365-organisation.

Som administratör kan du göra så att användarlösenord upphör att gälla efter ett visst antal dagar eller ange att lösenord aldrig ska upphöra att gälla. Som standard är lösenord inställda på att aldrig upphöra att gälla för din organisation.

Aktuella undersökningar tyder starkt på att tvingande lösenordsändringar gör mer skada än nytta. De får användarna att välja svagare lösenord, återanvända lösenord eller uppdatera gamla lösenord på sätt som hackare lätt kan gissa. Vi rekommenderar att du multifaktorautentisering. Mer information om lösenordsprincip finns i Rekommendationer om lösenordsprinciper.

Innan du börjar

Du måste vara användaradministratör för att kunna utföra de här stegen.

Tips

Om du behöver hjälp med stegen i det här avsnittet kan du överväga jobba med en Microsoft småföretagsspecialist. Med Business Assist får du och dina anställda tillgång dygnet runt till småföretagsspecialister när du utökar din verksamhet, från registrering till daglig användning.

Ange förfalloprincip för lösenordet

Följ anvisningarna nedan om du vill ställa in så att användarlösenorden ska upphöra efter en viss tid.

  1. I Administrationscenter för Microsoft 365 går du till sidan Organisationsinställningar.

    Om du inte är säkerhetsadministratör visas inte den här sidan.

  2. På fliken Säkerhet och sekretess går du till sidan Förfalloprincip för lösenord och avmarkerar kryssrutan för att ändra lösenordsprincipen.

  3. Ange hur ofta lösenord ska upphöra. Välj ett antal dagar mellan 14 och 730 och välj Spara.

Viktigt

Meddelanden om förfallodatum för lösenord stöds inte längre i Administrationscenter för Microsoft 365- och Microsoft 365-produktivitetsappar.

Viktiga saker du behöver veta om funktionen för lösenords giltighetstid

Personer som bara använder Outlook-appen tvingas inte återställa sitt Microsoft 365-lösenord förrän det upphör att gälla i cacheminnet. Det kan dröja flera dagar från det faktiska utgångsdatumet. Det finns ingen lösning på det här felet på administratörsnivå.

Förhindra att det senaste lösenordet används igen

Om du inte vill att användarna ska kunna återanvända gamla lösenord kan du aktivera lösenordshistorik i lokala Active Directory (AD). Se Skapa en anpassad lösenordspolicy.

I Microsoft Entra ID kan det sista lösenordet inte användas igen när användaren ändrar ett lösenord. Lösenordsprincipen tillämpas på alla användarkonton som skapas och hanteras direkt i Microsoft Entra ID. Du kan inte ändra den här lösenordsprincipen. Se Microsoft Entra lösenordsprinciper.

Nya och federerade domäner

Lösenordsprinciper som du väljer har angetts för varje hanterad domän i din organisation. Om du lägger till en ny domän eller konverterar en domän från federerad till hanterad måste du återaktivera organisationens lösenordsprincip för att uppdatera alla domäner igen, annars behåller den nya eller konverterade domänen standardprincipen.

Synkronisera hashvärden för användarlösenord från en lokal Active Directory till Microsoft Entra ID (Microsoft 365)

Den här artikeln handlar om att ställa in förfalloprincipen för molnbaserade användare (Microsoft Entra ID). Den gäller inte för hybrididentitetsanvändare som använder synkronisering av lösenordshash, direktautentisering eller lokal federation som Active Directory Federation Services (AD FS) (ADFS).

Information om hur du synkroniserar hashar för användarlösenord från lokal AD till Microsoft Entra ID finns i Implementera synkronisering av lösenordshash med Microsoft Entra Connect Sync.

Lösenordsprinciper och kontobegränsningar i Microsoft Entra ID

Du kan ange fler lösenordsprinciper och begränsningar i Microsoft Entra ID. Mer information finns i Lösenordsprinciper och kontobegränsningar i Microsoft Entra ID.

Uppdatera lösenordsprincip med PowerShell

Cmdleten Update-MgDomain uppdaterar lösenordsprincipen för en angiven domän eller klientorganisation och anger hur lång tid ett lösenord förblir giltigt innan det måste ändras.

Information om hur du uppdaterar lösenordsprinciper för en specifik domän eller klientorganisation finns i Uppdatera MgDomain.

Relaterat innehåll

Låt användare återställa sina egna lösenord (artikel)

Återställ lösenord (artikel)