設定貴組織的密碼到期原則
於 小型企業協助與學習 上查看我們所有小型企業內容。
本文適用於為企業、學校或非營利Microsoft 365 組織設定密碼到期原則的人員。
身為系統管理員,您可以讓用戶密碼在特定天數之後過期,或將密碼設定為永不過期。 根據預設,您組織的密碼會設定為永不過期。
最新研究強烈指出強制密碼變更的弊大於利。 其可讓用戶選擇較弱的密碼、重複使用密碼,或以駭客容易猜測的方式更新舊密碼。 建議您啟用多重要素驗證。 若要深入了解密碼原則,請查看密碼原則建議。
開始之前
您必須是 用戶系統管理員 ,才能執行這些步驟。
提示
如果您需要本主題中步驟的協助,請考慮與 Microsoft 小型企業專家合作。 有了 [商務小幫手],您和員工會隨著業務成長,從上線到日常使用,取得小型企業專家的全天候存取權。
設定密碼到期原則
如果您要將使用者密碼設定在指定的時間量後到期,請遵循下列步驟進行。
在 Microsoft 365 系統管理中心 中,移至 [組織設定] 頁面。
如果您不是安全性系統管理員,就不會看到此頁面。
在 [ 安全性和隱私權] 索 引卷標的 [ 密碼到期 原則] 頁面上,取消核取此方塊以變更密碼原則。
輸入密碼應到期的頻率。 選擇 14 到 730 的天數,然後選取 [ 儲存]。
重要事項
Microsoft 365 系統管理中心和Microsoft 365 生產力應用程式不再支持密碼到期通知。
關於密碼到期功能,您應知道的重要事項
人員 只有在快取中過期之前,才會強制只使用 Outlook 應用程式的人員重設其Microsoft 365 密碼。 這可能會在實際到期日之後的數天發生。 針對此問題,目前沒有系統管理員層級的因應措施。
避免再次使用上次的密碼
如果想要避免您的使用者回收舊密碼,您可以在內部部署 Active Directory (AD) 中強制使用密碼記錄來執行此動作。 請參閱 建立自訂密碼原則。
在 Microsoft Entra ID 中,當使用者變更密碼時,無法再次使用最後一個密碼。 密碼原則會套用至直接在 Microsoft Entra ID 中建立和管理的所有用戶帳戶。 不能修改此密碼原則。 請參閱 Microsoft Entra 密碼原則。
新的和同盟網域
系統會為組織中的每個受控網域設定您選擇的密碼原則。 如果您新增網域或將網域從同盟轉換為受控網域,則必須重新啟用組織密碼原則,以再次更新所有網域,否則新的或轉換的網域會保留默認原則。
將用戶密碼哈希從 內部部署的 Active Directory 同步至 Microsoft Entra ID (Microsoft 365)
本文適用於設定僅限雲端使用者 (Microsoft Entra ID) 的到期原則。 它不適用於使用密碼哈希同步處理、傳遞驗證或內部部署同盟的混合式身分識別使用者,例如 Active Directory 同盟服務 (ADFS) 。
若要瞭解如何將用戶密碼哈希從內部部署 AD 同步至 Microsoft Entra ID,請參閱使用 Microsoft Entra Connect Sync 實作密碼哈希同步處理。
Microsoft Entra ID 中的密碼原則和帳戶限制
您可以在 Microsoft Entra ID 中設定更多密碼原則和限制。 如需詳細資訊,請參閱 Microsoft Entra ID 中的密碼原則和帳戶限制。
使用 PowerShell 更新密碼原則
Update-MgDomain Cmdlet 會更新指定網域或租用戶的密碼原則,並指出密碼在必須變更之前保持有效的時間長度。
若要瞭解如何更新特定網域或租用戶的密碼原則,請參閱 Update-MgDomain。
相關內容
讓使用者重設自己的密碼 (文章)
重設密碼 (文章)