Hantera lösenord för Microsoft 365-användarkonton
Denna artikel gäller för både Microsoft 365 Enterprise och Office 365 Enterprise.
Du kan hantera lösenord för Microsoft 365-användarkonton på flera olika sätt, beroende på din identitetskonfiguration. Du kan hantera användarkonton i Administrationscenter för Microsoft 365, i Active Directory Domain Services (AD DS) eller i Microsoft Entra administrationscenter.
Planera för var och hur du ska hantera lösenord för ditt användarkonto
Var och hur du kan hantera dina användarkonton beror på vilken identitetsmodell du vill använda för din Microsoft 365. De två modellerna är endast molnbaserade och hybridmodeller.
Endast molnet
Du hanterar lösenord för användarkonton i:
- Administrationscentret för Microsoft 365
- Administrationscentret för Microsoft Entra
Hybrid
Med hybrididentitet lagras lösenord i AD DS, så du måste använda lokala AD DS-verktyg för att hantera lösenord för användarkonton. Även när du använder synkronisering av lösenordshash (PHS), där Microsoft Entra ID lagrar en hashversion av den redan hashade versionen i AD DS, måste du och användarna hantera sina lösenord i AD DS.
Med tillbakaskrivning av lösenord kan användarna ändra sina AD DS-lösenord via Microsoft Entra-ID.
Förhindra svaga lösenord
Alla dina användare bör följa Microsofts lösenordsvägledning när de skapar lösenord till sina användarkonton.
Om du vill förhindra användare från att skapa ett enkelt lösenord använder du Microsoft Entra lösenordsskydd, som använder både en global lista över förbjudna lösenord och en valfri lista med anpassade förbjudna lösenord som du anger. Du kan till exempel välja ord som gäller specifikt för din organisation, som:
- Varumärken
- Produktnamn
- Platser (till exempel företagets huvudkontor)
- Företagsspecifik, intern terminologi
- Förkortningar med särskild betydelse för företaget
Du kan förbjuda felaktiga lösenord i molnet och för din lokala AD DS.
Enklare inloggning för användare
Microsoft Entra sömlös enkel inloggning (Microsoft Entra sömlös enkel inloggning) fungerar med PHS och Pass-Through Authentication (PTA), så att användarna kan logga in på tjänster som använder Microsoft Entra användarkonton utan att behöva ange sina lösenord, och i många fall deras användarnamn. Det gör att användarna lättare kommer åt molnbaserade program, till exempel Office 365, utan att behöva några ytterligare lokala komponenter som identitetsservrar.
Du konfigurerar Microsoft Entra sömlös enkel inloggning med verktyget Microsoft Entra Connect. Se anvisningarna för att konfigurera Microsoft Entra sömlös enkel inloggning.
Förenkla lösenordsuppdateringar för AD DS
Med tillbakaskrivning av lösenord kan du tillåta användare att återställa sina lösenord via Microsoft Entra ID, som sedan replikeras till AD DS. Användarna behöver inte komma åt sin lokala AD DS för att uppdatera sina lösenord. Det här är värdefullt vid nätverksväxling och för fjärranvändare som inte har någon fjärråtkomstanslutning till det lokala nätverket.
Tillbakaskrivning av lösenord krävs för att fullt ut använda Microsoft Entra ID Protection funktioner, till exempel kräva att användarna ändrar sina lokala lösenord när en hög risk för kontointrång har identifierats.
Mer information och konfigurationsinstruktioner finns i Microsoft Entra SSPR med tillbakaskrivning av lösenord.
Obs!
Uppgradera till den senaste versionen av Microsoft Entra Connect för att säkerställa bästa möjliga upplevelse och nya funktioner när de släpps. Mer information finns i Anpassad installation av Microsoft Entra Connect.
Enklare återställning av lösenord
Med självbetjäning av lösenordsåterställning (SSPR) kan användarna återställa eller låsa upp sina lösenord eller konton. Du kan få varningar om missbruk eller felanvändning genom att använda den detaljerade rapporteringen som spårar när användare har åtkomst till systemet, tillsammans med meddelanden. Du måste aktivera tillbakaskrivning av lösenord innan du kan distribuera lösenordsåterställning.
Se anvisningarna för att distribuera återställning av lösenord.