Cambiar la directiva de expiración de las contraseñas de la organización
Eche un vistazo a todo el contenido de nuestra pequeña empresa sobre el aprendizaje de ayuda para pequeñas empresas.
Este artículo está destinado a las personas que establecen la directiva de expiración de contraseñas para una organización empresarial, educativa o sin ánimo de lucro de Microsoft 365.
Como administrador, puede hacer que las contraseñas de usuario expiren después de un determinado número de días o establecer las contraseñas para que nunca expiren. De forma predeterminada, las contraseñas se establecen para que nunca expiren para su organización.
Según estudios recientes, los cambios de contraseña obligatorios causan más daño que beneficio. Hacen que los usuarios elijan contraseñas más débiles, reutilicen contraseñas o actualicen contraseñas antiguas de maneras que los hackers puedan adivinar fácilmente. Se recomienda habilitar la autenticación multifactor. Para más información sobre la directiva de contraseñas, consulte Recomendaciones sobre la directiva de contraseñas.
Antes de empezar
Debe ser administrador de usuarios para realizar estos pasos.
Sugerencia
Si necesita ayuda con los pasos que se describen en este tema, considere la posibilidad de trabajar con un especialista en pequeñas empresas de Microsoft. Con Business Assist, usted y sus empleados obtienen acceso de forma ininterrumpida a especialistas de pequeñas empresas a medida que hace crecer su negocio, desde la incorporación hasta el uso diario.
Establecer directiva de expiración de contraseña
Siga los siguientes pasos cuando quiera configurar las contraseñas de los usuarios para que expiren después que haya transcurrido cierto tiempo.
En el Centro de administración de Microsoft 365, vaya a la página Configuración de la organización.
Si no es administrador de seguridad, no verá esta página.
En la pestaña Seguridad y privacidad , en la página Directiva de expiración de contraseñas , desactive la casilla para cambiar la directiva de contraseña.
Escriba la frecuencia en la que deben expirar las contraseñas. Elija un número de días entre 14 y 730 y seleccione Guardar.
Importante
Las notificaciones de expiración de contraseñas ya no se admiten en las aplicaciones de productividad de Centro de administración de Microsoft 365 y Microsoft 365.
Aspectos importantes que debe conocer sobre la función de expiración de contraseña
Personas que solo usan la aplicación outlook no se verán obligados a restablecer su contraseña de Microsoft 365 hasta que expire en la memoria caché. Esto puede ser varios días después de la fecha de expiración real. No hay ninguna solución para este problema en el nivel de administrador.
Impedir la reutilización de la última contraseña
Si desea impedir que los usuarios reutilicen contraseñas anteriores, puede implementar el historial de contraseñas en Active Directory (AD) local. Consulte Crear una directiva de contraseñas personalizada.
En Microsoft Entra ID, la última contraseña no se puede usar de nuevo cuando el usuario cambia una contraseña. La directiva de contraseñas se aplica a todas las cuentas de usuario que se crean y administran directamente en Microsoft Entra ID. Esta directiva de contraseñas no se puede modificar. Consulte Microsoft Entra directivas de contraseña.
Dominios nuevos y federados
Las directivas de contraseña que elija se establecen para cada dominio administrado de la organización. Si agrega un nuevo dominio o convierte un dominio de federado a administrado, debe volver a habilitar la directiva de contraseñas de la organización para volver a actualizar todos los dominios; de lo contrario, el dominio nuevo o convertido mantiene la directiva predeterminada.
Sincronizar los hashes de contraseñas de usuario de un Active Directory local a Microsoft Entra ID (Microsoft 365)
Este artículo sirve para establecer la directiva de expiración para usuarios solo en la nube (Microsoft Entra ID). No se aplica a los usuarios de identidad híbrida que usan la sincronización de hash de contraseñas, la autenticación de paso a través o la federación local, como Servicios de federación de Active Directory (AD FS) (ADFS).
Para obtener información sobre cómo sincronizar los hashes de contraseña de usuario de AD local con Microsoft Entra ID, consulte Implementación de la sincronización de hash de contraseñas con Microsoft Entra Connect Sync.
Directivas de contraseña y restricciones de cuenta en Microsoft Entra ID
Puede establecer más directivas y restricciones de contraseña en Microsoft Entra ID. Consulte Directivas de contraseñas y restricciones de cuenta en Microsoft Entra ID para obtener más información.
Actualización de la directiva de contraseñas mediante PowerShell
El cmdlet Update-MgDomain actualiza la directiva de contraseñas de un dominio o inquilino especificado e indica el período de tiempo que una contraseña sigue siendo válida antes de que se deba cambiar.
Para obtener información sobre cómo actualizar la directiva de contraseñas para un dominio o inquilino específico, consulte Update-MgDomain.
Contenido relacionado
Permitir que los usuarios puedan restablecer sus propias contraseñas (artículo)
Restablecer contraseñas (artículo)