Definir uma palavra-passe de utilizador para nunca expirar
Veja todos os conteúdos da nossa pequena empresa em Pequenas empresas para ajudar a & aprendizagem.
Este artigo explica como definir uma palavra-passe para um utilizador individual não expirar. Tem de concluir estes passos com o PowerShell.
Before you begin
Este artigo destina-se a pessoas que definiram uma política de expiração de palavras-passe para uma empresa, escola ou organização sem fins lucrativos. Tem de ser um administrador global ou administrador de palavras-passe para executar estes passos.
Pode utilizar o microsoft cloud service Microsoft Graph Powershell para definir palavras-passe para não expirarem para utilizadores específicos, remover a configuração de nunca expirar ou ver quais as palavras-passe dos utilizadores que estão definidas para nunca expirarem.
Este guia aplica-se a outros fornecedores, como o Intune e o Microsoft 365, que também dependem de Microsoft Entra ID para serviços de identidade e diretório. A expiração da palavra-passe é a única parte da política que pode ser alterada.
Como verificar a política de expiração de uma palavra-passe
Utilize o Connect-MgGraph comando para iniciar sessão com os âmbitos necessários. Tem de iniciar sessão com uma conta de administrador para dar consentimento aos âmbitos necessários.
Connect-MgGraph -Scopes "User.ReadWrite.All","Group.ReadWrite.All"
O comando pede-lhe para aceder a uma página Web para iniciar sessão com um código de dispositivo. Depois de o fazer, o comando indica êxito com uma Welcome To Microsoft Graph! mensagem. Só tem de iniciar sessão uma vez por sessão.
Execute um dos seguintes comandos:
Para ver se a palavra-passe de um único utilizador está definida para nunca expirar, execute o seguinte cmdlet com o UPN (por exemplo, user@contoso.onmicrosoft.com) ou o ID de utilizador do utilizador que pretende verificar:
Get-MGuser -UserId <user id or UPN> -Property UserPrincipalName, PasswordPolicies | Select-Object UserPrincipalName,@{ N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"} }Exemplo:
Get-MGuser -UserId userUPN@contoso.com -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{ N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"} }Para ver a definição A palavra-passe nunca expira para todos os utilizadores, execute o seguinte cmdlet:
Get-MGuser -All -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{ N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"} }Para obter um relatório de todos os utilizadores com PasswordNeverExpires em Html no ambiente de trabalho do utilizador atual com o nome ReportPasswordNeverExpires.html
Get-MGuser -All -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{ N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"} } | ConvertTo-Html | Out-File $env:userprofile\Desktop\ReportPasswordNeverExpires.htmlPara obter um relatório de todos os utilizadores com PasswordNeverExpires no CSV no ambiente de trabalho do utilizador atual com o nome ReportPasswordNeverExpires.csv
Get-MGuser -All -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{ N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"} } | ConvertTo-Csv -NoTypeInformation | Out-File $env:userprofile\Desktop\ReportPasswordNeverExpires.csv
Definir uma palavra-passe para nunca expirar
Execute um dos seguintes comandos:
Para definir a palavra-passe de um utilizador para nunca expirar, execute o seguinte cmdlet com o UPN ou o ID de utilizador do utilizador:
Update-MgUser -UserId <user ID> -PasswordPolicies DisablePasswordExpirationPara definir as palavras-passe de todos os utilizadores numa organização para nunca expirarem, execute o seguinte cmdlet:
Get-MGuser -All | Update-MgUser -PasswordPolicies DisablePasswordExpiration
Aviso
Contas de utilizador configuradas com o -PasswordPolicies DisablePasswordExpiration parâmetro ainda idade com base no pwdLastSet atributo . Com base no pwdLastSet atributo , se alterar a expiração para -PasswordPolicies None, todas as palavras-passe com um pwdLastSet com mais de 90 dias exigem que o utilizador as altere da próxima vez que iniciar sessão. Esta alteração pode afetar um grande número de utilizadores.
Definir uma palavra-passe para expirar
Execute um dos seguintes comandos:
Para definir a palavra-passe de um utilizador para que a palavra-passe expire, execute o seguinte cmdlet com o UPN ou o ID de utilizador do utilizador:
Update-MgUser -UserId <user ID> -PasswordPolicies NonePara definir as palavras-passe de todos os utilizadores na organização para que expirem, utilize o seguinte cmdlet:
Get-MGuser -All | Update-MgUser -PasswordPolicies None
Conteúdos relacionados
Permitir que os utilizadores reponham as suas próprias palavras-passe (artigo)
Repor palavras-passe (artigo)
Definir a política de expiração de palavras-passe para a sua organização (artigo)