Del via

Angiv politikken for udløb af adgangskode for din organisation

  • Artikel

Se alt vores indhold til små virksomheder i Hjælp til og læring for små virksomheder.

Denne artikel er til personer, der angiver en politik for udløb af adgangskode for en virksomhed, skole eller nonprofitorganisation i Microsoft 365.

Som administrator kan du få brugeradgangskoder til at udløbe efter et bestemt antal dage eller indstille adgangskoder til aldrig at udløbe. Adgangskoder er som standard angivet til aldrig at udløbe for din organisation.

Aktuelle undersøgelser viser på det kraftigste, at mandatændringer af adgangskoder gør mere skade end gavn. De driver brugerne til at vælge svagere adgangskoder, genbruge adgangskoder eller opdatere gamle adgangskoder på måder, der let kan gættes af hackere. Vi anbefaler, at du aktiverer multifaktorgodkendelse. Hvis du vil vide mere om adgangskodepolitik, skal du se Anbefalinger til adgangskodepolitik.

Før du begynder

Du skal være brugeradministrator for at kunne udføre disse trin.

Tip

Hvis du har brug for hjælp til trinnene i dette emne, kan du overveje at arbejde med en Microsoft Small Business-specialist. Med Business Assist har du og dine medarbejdere adgang til specialister i små virksomheder døgnet rundt, efterhånden som du får din virksomhed til at vokse, lige fra onboarding til hverdagsbrug.

Angiv politik for udløb af adgangskode

Følg nedenstående trin, hvis du vil angive, at brugeradgangskoder skal udløbe efter et bestemt tidsrum.

  1. I Microsoft 365 Administration skal du gå til siden Organisationsindstillinger.

    Hvis du ikke er sikkerhedsadministrator, kan du ikke se denne side.

  2. Fjern markeringen i afkrydsningsfeltet for at ændre adgangskodepolitikken på siden Udløbspolitik for adgangskode under fanen Sikkerhed og beskyttelse af personlige oplysninger.

  3. Skriv, hvor ofte adgangskoder skal udløbe. Vælg et antal dage fra 14 til 730, og vælg Gem.

Vigtigt!

Meddelelser om udløb af adgangskode understøttes ikke længere i produktivitetsappsene Microsoft 365 Administration og Microsoft 365.

Vigtige ting, du skal vide om udløbsfunktionen for adgangskoden

Mennesker, der kun bruger Outlook-appen, bliver ikke tvunget til at nulstille deres Adgangskode til Microsoft 365, før den udløber i cachen. Dette kan være flere dage efter den faktiske udløbsdato. Der er ingen løsning på dette på administratorniveau.

Undgå, at den seneste adgangskode bruges igen

Hvis du vil forhindre dine brugere i at genbruge gamle adgangskoder, kan du gøre det ved at gennemtvinge adgangskoder i Active Directory i det lokale miljø (AD). Se Opret en brugerdefineret adgangskodepolitik.

I Microsoft Entra ID kan den sidste adgangskode ikke bruges igen, når brugeren ændrer en adgangskode. Adgangskodepolitikken anvendes på alle brugerkonti, der oprettes og administreres direkte i Microsoft Entra ID. Denne adgangskodepolitik kan ikke ændres. Se Microsoft Entra adgangskodepolitikker.

Nye domæner og domæner i organisationsnetværk

De adgangskodepolitikker, du vælger, er angivet for hvert administreret domæne i din organisation. Hvis du tilføjer et nyt domæne eller konverterer et domæne fra organisationsnetværket til administreret, skal du aktivere organisationens adgangskodepolitik igen for at opdatere alle domæner igen. Ellers bevares standardpolitikken for det nye eller konverterede domæne.

Synkroniser brugeradgangskoder fra en Active Directory i det lokale miljø til Microsoft Entra ID (Microsoft 365)

Denne artikel omhandler angivelse af udløbspolitikken for brugere, der kun har skyen (Microsoft Entra ID). Det gælder ikke for hybride identitetsbrugere, der bruger synkronisering af adgangskodehash, pass-through-godkendelse eller sammenslutning i det lokale miljø, f.eks. Active Directory Federation Services (ADFS).

Hvis du vil vide mere om, hvordan du synkroniserer brugeradgangskodehash fra AD i det lokale miljø til Microsoft Entra ID, skal du se Implementer synkronisering af adgangskodehash med Microsoft Entra Opret forbindelsessynkronisering.

Adgangskodepolitikker og kontobegrænsninger i Microsoft Entra ID

Du kan angive flere politikker og begrænsninger for adgangskoder i Microsoft Entra ID. Se adgangskodepolitikker og kontobegrænsninger i Microsoft Entra ID for at få flere oplysninger.

Opdater adgangskodepolitik ved hjælp af PowerShell

Den Update-MgDomain cmdlet opdaterer adgangskodepolitikken for et bestemt domæne eller en bestemt lejer og angiver, hvor lang tid en adgangskode forbliver gyldig, før den skal ændres.

Hvis du vil vide mere om, hvordan du opdaterer adgangskodepolitikken for et bestemt domæne eller en bestemt lejer, skal du se Update-MgDomain.

Relateret indhold

Lad brugerne nulstille deres egne adgangskoder (artikel)

Nulstil adgangskoder (artikel)