Verwalten von Kennwörtern für Microsoft 365-Benutzerkonten

Dieser Artikel gilt sowohl für Microsoft 365 Enterprise als auch für Office 365 Enterprise.

Sie können Microsoft 365-Benutzerkontenkennwörter je nach Identitätskonfiguration auf verschiedene Arten verwalten. Sie können Benutzerkonten im Microsoft 365 Admin Center, in Active Directory Domain Services (AD DS) oder im Microsoft Entra Admin Center verwalten.

Planen Sie, wo und wie Sie Ihre Benutzerkontenkennwörter verwalten.

Wo und wie Sie Ihre Benutzerkonten verwalten können, hängt vom Identitätsmodell ab, das Sie für Ihr Microsoft 365 verwenden möchten. Die beiden Modelle sind nur in der Cloud und hybrid.

Rein cloudbasiert

Sie verwalten Benutzerkontenkennwörter in:

• Die Microsoft 365 Admin Center
• Das Microsoft Entra Admin Center

Hybrid

Bei Hybrididentitäten werden Kennwörter in AD DS gespeichert, sodass Sie lokale AD DS-Tools zum Verwalten von Benutzerkontenkennwörtern verwenden müssen. Auch bei Verwendung der Kennworthashsynchronisierung (Password Hash Synchronization, PHS), in der Microsoft Entra ID eine Hashversion der bereits gehashten Version in AD DS speichert, müssen Sie und Benutzer ihre Kennwörter in AD DS verwalten.

Mit dem Kennwortrückschreiben können Ihre Benutzer ihre AD DS-Kennwörter über Microsoft Entra ID ändern.

Verhindern unsicherer Kennwörter

Alle Benutzer Ihrer Organisation sollten bei der Erstellung der Kennwörter für ihre Benutzerkonten die Kennwortrichtlinien von Microsoft anwenden.

Um zu verhindern, dass Benutzer ein leicht bestimmtes Kennwort erstellen, verwenden Sie Microsoft Entra Kennwortschutz, der sowohl eine globale Liste gesperrter Kennwörter als auch eine optionale benutzerdefinierte Liste gesperrter Kennwörter verwendet, die Sie angeben. Hier können Sie beispielsweise Ausdrücke angeben, die für Ihre Organisation spezifisch sind, z. B.:

• Markennamen
• Produktnamen
• Standorte (z. B. Firmenhauptsitz)
• Unternehmensspezifische interne Begriffe
• Abkürzungen, die eine bestimmte Bedeutung im Unternehmen haben

Sie können ungültige Kennwörter in der Cloud und für Ihre lokale AD DS-Instanz sperren.

Vereinfachen der Benutzeranmeldung

Microsoft Entra nahtloses einmaliges Anmelden (Microsoft Entra nahtloses einmaliges Anmelden) funktioniert mit PHS und Pass-Through Authentication (PTA), damit sich Ihre Benutzer bei Diensten anmelden können, die Microsoft Entra Benutzerkonten verwenden, ohne ihre Kennwörter und in vielen Fällen ihre Benutzernamen eingeben zu müssen. Damit können Benutzer einfacher auf cloudbasierte Anwendungen wie Office 365 zugreifen, ohne dass zusätzliche lokale Komponenten wie Identitätsverbundserver notwendig sind.

Sie konfigurieren Microsoft Entra nahtloses einmaliges Anmelden mit dem Microsoft Entra Connect-Tool. Weitere Informationen finden Sie in den Anweisungen zum Konfigurieren Microsoft Entra nahtlosen einmaligen Anmeldens.

Vereinfachen von Kennwortupdates für AD DS

Mit dem Kennwortrückschreiben können Sie Benutzern ermöglichen, ihre Kennwörter über Microsoft Entra-ID zurückzusetzen, die dann in AD DS repliziert wird. Benutzer müssen nicht auf ihre lokale AD DS-Instanz zugreifen, um ihre Kennwörter zu aktualisieren. Dies ist für Roaming- oder Remote-Benutzer nützlich, die keine Remote-Zugriffsverbindung zum lokalen Netzwerk haben.

Das Kennwortrückschreiben ist erforderlich, um Microsoft Entra ID Protection Funktionen vollständig zu nutzen, z. B. wenn Benutzer ihre lokalen Kennwörter ändern müssen, wenn ein hohes Risiko einer Kontogefährdung erkannt wurde.

Weitere Informationen und Konfigurationsanweisungen finden Sie unter Microsoft Entra SSPR mit Kennwortrückschreiben.

Hinweis

Führen Sie ein Upgrade auf die neueste Version von Microsoft Entra Connect durch, um die bestmögliche Erfahrung und neue Features zu gewährleisten, sobald sie veröffentlicht werden. Weitere Informationen finden Sie unter Benutzerdefinierte Installation von Microsoft Entra Connect.

Vereinfachen der Kennwortzurücksetzung

Mit der Self-Service-Kennwortzurücksetzung (Self-Service Password Reset, SSPR) können Benutzer ihre Kennwörter oder Konten zurücksetzen oder entsperren. Um über eine fehlerhafte oder missbräuchliche Nutzung informiert zu werden, können Sie die ausführliche Berichterstellung verwenden, bei der der Benutzerzugriff auf das System nachverfolgt wird. Sie müssen das Kennwortrückschreiben aktivieren, bevor Sie Kennwortzurücksetzungen bereitstellen können.

Lesen Sie die Anweisungen zum Rollout der Kennwortzurücksetzung.