設定貴組織的密碼到期原則

於 小型企業協助與學習 上查看我們所有小型企業內容。

本文適用於為企業、學校或非營利組織 Microsoft 365 組織設定密碼到期原則的人員。

身為系統管理員，您可以讓用戶密碼在特定天數之後過期，或將密碼設定為永不過期。 根據預設，您組織的密碼會設定為永不過期。

最新研究強烈指出強制密碼變更的弊大於利。 其可讓用戶選擇較弱的密碼、重複使用密碼，或以駭客容易猜測的方式更新舊密碼。 建議您啟用多重要素驗證。 若要深入了解密碼原則，請查看密碼原則建議。

開始之前

您必須是全域系統管理員才能執行這些步驟。

提示

如果您需要本主題中步驟的協助，請考慮與 Microsoft 小型企業專家合作。 有了 [商務小幫手]，您和員工會隨著業務成長，從上線到日常使用，取得小型企業專家的全天候存取權。

設定密碼到期原則

如果您要將使用者密碼設定在指定的時間量後到期，請遵循下列步驟進行。

1. 在 Microsoft 365 系統管理中心，移至 [ 組織設定] 頁面。

   如果您不是全域管理員或安全性系統管理員，則不會看到此頁面。

2. 在 [ 安全性和隱私權] 索 引卷標的 [ 密碼到期 原則] 頁面上，取消核取此方塊以變更密碼原則。

3. 輸入密碼應到期的頻率。 選擇 14 到 730 的天數，然後選取 [ 儲存]。

重要事項

Microsoft 365 系統管理中心和 Microsoft 365 生產力應用程式不再支持密碼到期通知。

關於密碼到期功能，您應知道的重要事項

只有在快取中過期之前，才會強制只使用 Outlook 應用程式的人員重設其 Microsoft 365 密碼。 這可能會在實際到期日之後的數天發生。 針對此問題，目前沒有系統管理員層級的因應措施。

避免再次使用上次的密碼

如果想要避免您的使用者回收舊密碼，您可以在內部部署 Active Directory (AD) 中強制使用密碼記錄來執行此動作。 請參閱 建立自訂密碼原則。

在 Microsoft Entra ID 中，當使用者變更密碼時，無法再次使用最後一個密碼。 密碼原則會套用至直接在 Microsoft Entra ID 中建立和管理的所有用戶帳戶。 不能修改此密碼原則。 請參閱 Microsoft Entra 密碼原則。

新的和同盟網域

系統會為組織中的每個受控網域設定您選擇的密碼原則。 如果您新增網域或將網域從同盟轉換為受控網域，則必須重新啟用組織密碼原則，以再次更新所有網域，否則新的或轉換的網域會保留默認原則。

將用戶密碼哈希從內部部署 Active Directory 同步至 Microsoft 365 (Microsoft 365)

本文適用於為僅限雲端用戶設定到期原則， (Microsoft Entra ID) 。 它不適用於使用密碼哈希同步處理、傳遞驗證或內部部署同盟的混合式身分識別使用者，例如 Active Directory 同盟服務 (ADFS) 。

若要瞭解如何將用戶密碼哈希從內部部署 AD 同步處理至 Microsoft Entra ID，請參閱 使用 Microsoft Entra Connect Sync 實作密碼哈希同步處理。

Microsoft Entra ID 中的密碼原則和帳戶限制

您可以在 Microsoft Entra ID 中設定更多密碼原則和限制。 如需詳細資訊，請參閱 Microsoft Entra ID 中的密碼原則和帳戶限制 。

使用 PowerShell 更新密碼原則

Update-MgDomain Cmdlet 會更新指定網域或租用戶的密碼原則，並指出密碼在必須變更之前保持有效的時間長度。

若要瞭解如何更新特定網域或租用戶的密碼原則，請參閱 Update-MgDomain。

相關內容

讓使用者重設自己的密碼 (文章)

重設密碼 (文章)