管理 Microsoft 365 用户帐户密码

此文章适用于 Microsoft 365 企业版和 Office 365 企业版。

可以通过多种不同的方式管理 Microsoft 365 用户帐户密码，具体取决于标识配置。 可以在Microsoft 365 管理中心、Active Directory 域服务 (AD DS) 或Microsoft Entra管理中心管理用户帐户。

规划在何处以及如何管理用户帐户密码

在何处以及如何管理用户帐户取决于要用于 Microsoft 365 的标识模型。 这两种模型是仅限云的和混合的。

仅限云

在中管理用户帐户密码：

• Microsoft 365 管理中心
• Microsoft Entra管理中心

混合

使用混合标识时，密码存储在 AD DS 中，因此必须使用本地 AD DS 工具来管理用户帐户密码。 即使使用密码哈希同步 (PHS) ，其中Microsoft Entra ID 将已哈希版本的哈希版本存储在 AD DS 中，你和用户也必须在 AD DS 中管理其密码。

使用密码写回，用户可以通过Microsoft Entra ID 更改其 AD DS 密码。

防止密码错误

所有用户都应使用 Microsoft 的密码指南来创建用户帐户密码。

若要防止用户创建易于确定的密码，请使用Microsoft Entra密码保护，该保护使用全局禁止密码列表和指定的可选自定义禁止密码列表。 例如，你可以指定特定于贵组织的术语，例如：

• 品牌名称
• 产品名称
• 位置（例如公司总部）
• 特定于公司的内部条款
• 具有特定公司含义的缩写

可以禁止 云中 和 本地 AD DS 中的错误密码。

简化用户登录

Microsoft Entra无缝单一登录 (Microsoft Entra 无缝 SSO) 可与 PHS 和 Pass-Through 身份验证 (PTA) 配合使用，使用户无需键入其密码即可登录到使用Microsoft Entra用户帐户的服务，在许多情况下，登录其用户名。 这可使用户更方便地访问基于云的应用程序（如 Office 365）而无需任何额外的本地组件（如联合身份验证服务器）。

使用 Microsoft Entra Connect 工具配置Microsoft Entra无缝 SSO。 请参阅配置Microsoft Entra无缝 SSO 的说明。

简化 AD DS 的密码更新

使用密码写回，可以允许用户通过Microsoft Entra ID 重置其密码，该 ID 随后会复制到 AD DS。 用户无需访问其本地 AD DS 即可更新其密码。 这非常适用于对本地网络没有远程访问连接的漫游或远程用户。

需要密码写回才能充分利用Microsoft Entra ID 保护功能，例如，在检测到帐户泄露风险很高时，要求用户更改其本地密码。

有关其他信息和配置说明，请参阅使用密码写回Microsoft Entra SSPR。

注意

升级到最新版本的 Microsoft Entra Connect，以确保在发布时获得最佳体验和新功能。 有关详细信息，请参阅 Microsoft Entra Connect 的自定义安装。

简化密码重置

自助密码重置 (SSPR) 允许用户重置或解锁其密码或帐户。 为提醒你避免误用或滥用，可以使用详细报告，跟踪用户访问系统的时间，并进行通知。 必须先启用 密码写回 ，然后才能部署密码重置。

请参阅推出密码重置说明。