Definir a política de expiração de palavras-passe para a sua organização
Veja todos os nossos conteúdos para pequenas empresas em Ajuda e aprendizagem para pequenas empresas.
Este artigo destina-se a pessoas que definem a política de expiração de palavras-passe para uma organização empresarial, escolar ou sem fins lucrativos do Microsoft 365.
Enquanto administrador, pode fazer com que as palavras-passe de utilizador expirem após um determinado número de dias ou definir palavras-passe para nunca expirarem. Por predefinição, as palavras-passe estão definidas para nunca expirarem para a sua organização.
Os estudos atuais indicam fortemente que as alterações de palavra-passe obrigatórias têm mais desvantagens do que vantagens. Levam os utilizadores a escolher palavras-passe mais fracas, a reutilizar palavras-passe ou a atualizar palavras-passe antigas de formas que são facilmente adivinhadas por hackers. Recomendamos que ative a autenticação multifator. Para saber mais sobre a política de palavras-passe, consulte Recomendações de política de palavra-passe.
Antes de começar
Tem de ser um administrador de utilizador para efetuar estes passos.
Sugestão
Se precisar de ajuda com os passos deste tópico, considere trabalhar com um especialista em pequenas empresas da Microsoft. Com a Assistência Para Empresas, você e os seus funcionários têm acesso 24 horas por dia a especialistas em pequenas empresas à medida que faz crescer o seu negócio, desde a inclusão à utilização diária.
Definir política de expiração de palavra-passe
Siga os passos abaixo se quiser definir as palavras-passe de utilizador para expirar após um determinado período de tempo.
Na centro de administração do Microsoft 365, aceda à página Definições da Organização.
Se não for um administrador de segurança, não verá esta página.
No separador Segurança e Privacidade , na página Política de expiração da palavra-passe , desmarque a caixa para alterar a política de palavra-passe.
Escreva o período de tempo após o qual as palavras-passe devem expirar. Escolha um número de dias entre 14 e 730 e selecione Guardar.
Importante
As notificações de expiração de palavras-passe já não são suportadas no centro de administração do Microsoft 365 e nas aplicações de produtividade do Microsoft 365.
Factos importantes que precisa de saber sobre a funcionalidade de expiração de palavras-passe
Pessoas que utilizem apenas a aplicação Outlook não serão obrigados a repor a palavra-passe do Microsoft 365 até esta expirar na cache. Isto pode ocorrer vários dias após a data de expiração real. Não existe solução para esta situação ao nível do administrador.
Impedir que a última palavra-passe seja utilizada novamente
Se quiser impedir que os seus utilizadores reciclem palavras-passe antigas, pode fazê-lo ao impor o histórico de palavras-passe no Active Directory no local (AD). Veja Criar uma política de palavras-passe personalizadas.
No Microsoft Entra ID, a última palavra-passe não pode ser utilizada novamente quando o utilizador altera uma palavra-passe. A política de palavra-passe é aplicada a todas as contas de utilizador que são criadas e geridas diretamente no Microsoft Entra ID. Esta política de palavras-passe não pode ser modificada. Veja Microsoft Entra políticas de palavra-passe.
Domínios novos e federados
As políticas de palavra-passe que escolher estão definidas para cada domínio gerido na sua organização. Se adicionar um novo domínio ou converter um domínio de federado para gerido, terá de reativar a política de palavras-passe da organização para atualizar todos os domínios novamente, caso contrário, o domínio novo ou convertido mantém a política predefinida.
Sincronizar hashes de palavras-passe de utilizador de um Active Directory no local para Microsoft Entra ID (Microsoft 365)
Este artigo destina-se a definir a política de expiração para utilizadores apenas na cloud (Microsoft Entra ID). Não se aplica a utilizadores de identidade híbrida que utilizem a sincronização do hash de palavras-passe, a autenticação pass-through ou a federação no local, como Serviços de Federação do Active Directory (AD FS) (ADFS).
Para saber como sincronizar hashes de palavras-passe de utilizador do AD no local para Microsoft Entra ID, veja Implementar a sincronização do hash de palavras-passe com o Microsoft Entra Connect Sync.
Políticas de palavra-passe e restrições de conta no Microsoft Entra ID
Pode definir mais políticas e restrições de palavra-passe no Microsoft Entra ID. Consulte Políticas de palavra-passe e restrições de conta no Microsoft Entra ID para obter mais informações.
Atualizar a Política de Palavras-passe com o PowerShell
O cmdlet Update-MgDomain atualiza a política de palavra-passe de um domínio ou inquilino especificado e indica o período de tempo durante o qual uma palavra-passe permanece válida antes de ter de ser alterada.
Para saber como atualizar a política de palavras-passe de um domínio ou inquilino específico, veja Update-MgDomain.
Conteúdos relacionados
Permitir que os utilizadores reponham as suas próprias palavras-passe (artigo)
Repor palavras-passe (artigo)