設定貴組織的密碼到期原則

請參閱 Small Business 的所有小型企業內容,以協助 & 學習

本文適用於為企業、學校或非營利組織 Microsoft 365 組織設定密碼到期原則的人員。

身為系統管理員,您可以讓用戶密碼在特定天數之後過期,或將密碼設定為永不過期。 根據預設,您組織的密碼會設定為永不過期

最新研究強烈指出強制密碼變更的弊大於利。 它們會讓使用者選擇較弱的密碼、重複使用密碼或以容易被駭客猜測到的方式更新舊密碼。 建議您啟用多重要素驗證。 若要深入了解密碼原則,請查看密碼原則建議

開始之前

您必須是全域系統管理員才能執行這些步驟。

提示

如果您需要本主題中步驟的協助,請考慮與 Microsoft 小型企業專家合作。 有了 [商務小幫手],您和員工會隨著業務成長,從上線到日常使用,取得小型企業專家的全天候存取權。

設定密碼到期原則

如果您要將使用者密碼設定在指定的時間量後到期,請遵循下列步驟進行。

  1. 在 Microsoft 365 系統管理中心 中,移至 [組織設定] 索引標籤

    如果您不是全域管理員或安全性系統管理員,則不會看到此頁面。

  2. 在 [ 密碼到期 原則] 頁面上,取消核取方塊以變更密碼原則。

  3. 輸入密碼應到期的頻率。 選擇 14 到 730 的天數,然後選取 [ 儲存]

重要事項

Microsoft 365 系統管理中心 和 Microsoft 365 應用程式不再支持密碼到期通知。

關於密碼到期功能,您應知道的重要事項

人員 只有在快取中過期之前,才會強制使用 Outlook 應用程式的人員重設其 Microsoft 365 密碼。 這可能會在實際到期日之後的數天發生。 針對此問題,目前沒有系統管理員層級的因應措施。

避免再次使用上次的密碼

如果想要避免您的使用者回收舊密碼,您可以在內部部署 Active Directory (AD) 中強制使用密碼記錄來執行此動作。 請參閱 建立自訂密碼原則

在 Microsoft Entra 識別碼中,當使用者變更密碼時,無法再次使用最後一個密碼。 密碼原則會套用至直接在 Microsoft Entra標識碼中建立和管理的所有用戶帳戶。 不能修改此密碼原則。 請參閱 Microsoft Entra 密碼原則

新的和同盟網域

系統會為組織中的每個受控網域設定您選擇的密碼原則。 如果您新增網域或將網域從同盟轉換為受控網域,則必須重新啟用組織密碼原則,以再次更新所有網域,否則新的或轉換的網域會保留默認原則。

將用戶密碼哈希從 內部部署的 Active Directory 同步至 microsoft 365 (Microsoft Entra 標識子)

本文適用於設定僅限雲端使用者的到期原則, (Microsoft Entra 標識子) 。 不適用於使用密碼雜湊同步處理、傳遞驗證或內部部署同盟 (例如 ADFS) 的混合式身分識別使用者。

若要瞭解如何將用戶密碼哈希從內部部署 AD 同步至 Microsoft Entra 標識符,請參閱使用 Microsoft Entra Connect Sync 實作密碼哈希同步處理

Microsoft Entra標識碼中的密碼原則和帳戶限制

您可以在 Microsoft Entra 識別碼中設定更多密碼原則和限制。 如需詳細資訊,請參閱 Microsoft Entra標識符中的密碼原則和帳戶限制

使用 PowerShell 更新密碼原則

Update-MgDomain Cmdlet 會更新指定網域或租用戶的密碼原則,並指出密碼在必須變更之前保持有效的時間長度。

若要瞭解如何更新特定網域或租用戶的密碼原則,請參閱 Update-MgDomain

讓使用者重設自己的密碼 (文章)

重設密碼 (文章)