Birleşik parola ilkesi ve Microsoft Entra Id'de zayıf parolaları denetleme
Ekim 2021'de başlayarak, Parola ilkeleriyle uyumluluk için Microsoft Entra doğrulaması, bilinen zayıf parolalar ve bunların varyantları için bir denetim de içerir. Bu konuda, Microsoft Entra Id tarafından denetlenen parola ilkesi ölçütleriyle ilgili ayrıntılar açıklanmaktadır.
Microsoft Entra parola ilkeleri
Parola ilkesi, doğrudan Microsoft Entra Id'de oluşturulan ve yönetilen tüm kullanıcı ve yönetici hesaplarına uygulanır. Zayıf parolaları yasaklayabilir ve yinelenen hatalı parola girişimlerinden sonra hesabı kilitlemek için parametreler tanımlayabilirsiniz. Diğer parola ilkesi ayarları değiştirilemez.
EnforceCloudPasswordPolicyForPasswordSyncedUsers özelliğini etkinleştirmediğiniz sürece Microsoft Entra parola ilkesi, Microsoft Entra Bağlan kullanılarak şirket içi AD DS ortamından eşitlenen kullanıcı hesapları için geçerli değildir. EnforceCloudPasswordPolicyForPasswordSyncedUsers ve parola geri yazma etkinleştirilirse, Microsoft Entra parola süre sonu ilkesi uygulanır, ancak şirket içi parola ilkesi uzunluk, karmaşıklık vb. için önceliklidir.
Aşağıdaki Microsoft Entra parola ilkesi gereksinimleri, Microsoft Entra Id'de oluşturulan, değiştirilen veya sıfırlanmış tüm parolalar için geçerlidir. Gereksinimler kullanıcı sağlama, parola değiştirme ve parola sıfırlama akışları sırasında uygulanır. Not edilenler dışında bu ayarları değiştiremezsiniz.
| Özellik | Gereksinimler |
|---|---|
| İzin verilen karakterler | Büyük harf karakterler (A - Z) Küçük harfli karakterler (a - z) Sayılar (0 - 9) Semboller: - @ # $ % ^ & * - _ ! + = [ ] { } | \ : ' , . ? / ' ~ " ( ) ; <> -Boşluk |
| Karakterlere izin verilmiyor | Unicode karakterleri |
| Parola uzunluğu | Parolalar için gerekli - En az sekiz karakter - En fazla 256 karakter |
| Parola karmaşıklığı | Parolalar için aşağıdaki kategorilerden dördünden üçü gerekir: - Büyük harf karakterler - Küçük harfler -Numara -Sembol Not: Eğitim kiracıları için parola karmaşıklığı denetimi gerekli değildir. |
| Parola yakın zamanda kullanılmamış | Kullanıcı parolasını değiştirdiğinde, yeni parola geçerli parolayla aynı olmamalıdır. |
| Parola Microsoft Entra Parola Koruması tarafından yasaklanmamış | Parola, Microsoft Entra Password Protection için genel yasaklanmış parola listesinde veya kuruluşunuza özgü yasaklanmış parolaların özelleştirilebilir listesinde olamaz. |
Parola süre sonu ilkeleri
Parola süre sonu ilkeleri değiştirilmez, ancak eksiksiz olması için bu konuya dahil edilir. Genel Yönetici veyaKullanıcı Yönetici istratörü, kullanıcı parolalarının süresinin dolmaması için Microsoft Graph PowerShell cmdlet'lerini kullanabilir.
Not
Varsayılan olarak yalnızca Microsoft Entra Connect aracılığıyla eşitlenmeyen kullanıcı hesaplarının parolaları süresi dolmayacak şekilde yapılandırılabilir. Dizin eşitlemesi hakkında daha fazla bilgi için bkz. AD'yi Microsoft Entra Kimliğine bağlama.
PowerShell'i, süresi hiç dolmamış yapılandırmayı kaldırmak veya süresi hiç dolmak üzere ayarlanmış kullanıcı parolalarını görmek için de kullanabilirsiniz.
Aşağıdaki süre sonu gereksinimleri, Microsoft Intune ve Microsoft 365 gibi kimlik ve dizin hizmetleri için Microsoft Entra Id kullanan diğer sağlayıcılar için geçerlidir.
| Özellik | Gereksinimler |
|---|---|
| Parola süre sonu süresi (En fazla parola yaşı) | Varsayılan değer: 90 gün. Değer, Microsoft Graph PowerShell modülündeki Update-MgDomain cmdlet'i kullanılarak yapılandırılabilir. |
| Parola süre sonu (Parolaların süresinin hiç dolmasına izin verme) | Varsayılan değer: false (parolanın son kullanma tarihi olduğunu gösterir). Değer, Update-MgUser cmdlet'i kullanılarak tek tek kullanıcı hesapları için yapılandırılabilir. |