Поделиться через


Установка политики срока действия паролей в организации

Ознакомьтесь ко всем нашим контентом для малого бизнеса в разделе справка и обучения для малого бизнеса.

Эта статья предназначена для пользователей, которые устанавливают политику истечения срока действия паролей для бизнеса, учебного заведения или некоммерческой организации Microsoft 365.

Как администратор, вы можете установить срок действия паролей пользователей через определенное количество дней или задать срок действия паролей так, чтобы они не истекли. По умолчанию срок действия паролей для вашей организации не истекает.

Современные исследования говорят о том, что изменение пароля, установленного в качестве обязательного, приносит больше вреда, чем пользы. Они заставят пользователей выбирать более слабые пароли, повторно использовать пароли или обновлять старые пароли способами, которые легко угадываются хакерами. Мы рекомендуем включить многофакторную проверку подлинности. Чтобы получить дополнительные сведения о политике паролей, ознакомьтесь с Рекомендациями по политике паролей.

Подготовка к работе

Для выполнения этих действий необходимо быть администратором пользователей .

Совет

Если вам нужна помощь с действиями в этом разделе, рассмотрите возможность взаимодействия со специалистом Майкрософт по малому бизнесу. С помощью бизнес-помощника вы и ваши сотрудники получаете круглосуточный доступ к знаниям специалистов по малому бизнесу по мере развития вашего предприятия: от начальных этапов до повседневной работы.

Настройка политики срока действия паролей

Выполните указанные ниже действия, если вы хотите установить срок действия паролей пользователей в днях.

  1. В Центр администрирования Microsoft 365 перейдите на страницу Параметры организации.

    Если вы не являетесь администратором безопасности, вы не увидите эту страницу.

  2. На вкладке Безопасность и конфиденциальность на странице Политика срока действия пароля снимите флажок, чтобы изменить политику паролей.

  3. Укажите срок действия паролей. Выберите количество дней от 14 до 730 и нажмите кнопку Сохранить.

Важно!

Уведомления об истечении срока действия паролей больше не поддерживаются в приложениях для повышения производительности Центр администрирования Microsoft 365 и Microsoft 365.

Что важно знать об окончании срока действия паролей

Люди, которые используют только приложение Outlook, не будут вынуждены сбрасывать пароль Microsoft 365 до истечения срока его действия в кэше. Это может произойти спустя несколько дней после даты фактического окончания срока действия. Администратор не сможет решить эту проблему.

Предотвращение повторного использования последнего пароля

Если вы хотите запретить пользователям повторно использовать старые пароли, это можно сделать, применив журнал паролей в локальной службе Active Directory (AD). Дополнительные сведения см. в разделе Создание настраиваемой политики паролей.

В Microsoft Entra ID последний пароль нельзя использовать повторно, когда пользователь изменяет пароль. Политика паролей применяется ко всем учетным записям пользователей, которые создаются и управляются непосредственно в Microsoft Entra ID. Эта политика паролей не может быть изменена. См. Microsoft Entra политики паролей.

Новые и федеративные домены

Выбранные вами политики паролей задаются для каждого управляемого домена в организации. Если вы добавляете новый домен или преобразуете домен из федеративного в управляемый, необходимо повторно включить политику паролей организации, чтобы снова обновить все домены. В противном случае новый или преобразованный домен сохранит политику по умолчанию.

Синхронизация хэшей паролей пользователей из локальная служба Active Directory в Microsoft Entra ID (Microsoft 365)

Эта статья посвящена настройке политики истечения срока действия для пользователей, доступных только в облаке (Microsoft Entra ID). Он не применяется к пользователям гибридных удостоверений, которые используют синхронизацию хэша паролей, сквозную проверку подлинности или локальную федерацию, например службы федерации Active Directory (AD FS) (ADFS).

Сведения о том, как синхронизировать хэши паролей пользователей из локальной службы AD в Microsoft Entra ID, см. в статье Реализация синхронизации хэша паролей с помощью Microsoft Entra Connect Sync.

Политики паролей и ограничения учетных записей в Microsoft Entra ID

Вы можете задать дополнительные политики паролей и ограничения в Microsoft Entra ID. Дополнительные сведения см. в статье Политики паролей и ограничения учетных записей в Microsoft Entra ID.

Обновление политики паролей с помощью PowerShell

Командлет Update-MgDomain обновляет политику паролей указанного домена или клиента и указывает срок действия пароля до его изменения.

Сведения об обновлении политики паролей для определенного домена или клиента см. в разделе Update-MgDomain.

Предоставление пользователям прав на самостоятельный сброс пароля (статья)

Сброс паролей (статья)