共用方式為


管理 Microsoft 365 使用者帳戶密碼

本文適用於 Microsoft 365 企業版和 Office 365 企業版。

您可以根據身分識別組態,以數種不同的方式管理 Microsoft 365 使用者帳戶密碼。 您可以在Microsoft 365 系統管理中心、Active Directory 網域服務 ( AD DS) 或Microsoft Entra系統管理中心管理使用者帳戶。

規劃管理使用者帳戶密碼的位置和方式

管理使用者帳戶的位置和方式取決於您想要用於 Microsoft 365 的身分識別模型。 這兩個模型是僅限雲端和混合式。

僅雲端

您可以在下列專案中管理使用者帳戶密碼:

混合式

使用混合式身分識別時,密碼會儲存在 AD DS 中,因此您必須使用內部部署 AD DS 工具來管理使用者帳戶密碼。 即使使用密碼雜湊同步處理 (PHS) ,其中Microsoft Entra識別碼會將已雜湊版本的雜湊版本儲存在 AD DS 中,您和使用者也必須在 AD DS 中管理其密碼。

透過密碼回寫,您的使用者可以透過Microsoft Entra識別碼來變更其 AD DS 密碼。

防止不正確的密碼

您所有的使用者都應使用 Microsoft 密碼指導方針來建立使用者帳戶密碼。

若要防止使用者建立容易決定的密碼,請使用Microsoft Entra密碼保護,這會同時使用全域禁用密碼清單和您指定的選擇性自訂禁用密碼清單。 例如,您可以指定組織的特定字詞,例如:

  • 品牌名稱
  • 產品名稱
  • 位置 (例如公司總部)
  • 公司的特定內部條款
  • 具有特定公司意義的縮寫

您可以 在雲 端和內部部署 AD DS中禁止不正確的密碼。

簡化使用者登入

Microsoft Entra無縫單一登入 (Microsoft Entra 順暢的 SSO) 可與 PHS 和 Pass-Through Authentication (PTA) 搭配運作,讓您的使用者能夠登入使用Microsoft Entra使用者帳戶的服務,而不需要輸入其密碼,而且在許多情況下,也可使用其使用者名稱。 這可讓使用者更容易存取以雲端為基礎的應用程式,例如 Office 365,而不需要任何額外的內部部署元件,例如身分識別同盟伺服器。

您可以使用 Microsoft Entra Connect 工具設定Microsoft Entra順暢的 SSO。 請參閱設定無縫 SSO Microsoft Entra指示

簡化 AD DS 的密碼更新

使用密碼回寫,您可以允許使用者透過Microsoft Entra識別碼重設其密碼,然後再複寫至 AD DS。 使用者不需要存取其內部部署 AD DS 即可更新其密碼。 對於沒有內部部署網路遠端存取連線的漫遊或遠端使用者而言,這非常有用。

需要密碼回寫才能充分利用Microsoft Entra ID Protection功能,例如,在偵測到帳戶遭入侵的高風險時,要求使用者變更其內部部署密碼。

如需其他資訊和設定指示,請參閱使用密碼回寫Microsoft Entra SSPR

注意事項

升級至最新版的 Microsoft Entra Connect,以確保在發行時獲得最佳的體驗和新功能。 如需詳細資訊,請參閱自訂安裝 Microsoft Entra Connect。

簡化密碼重設

SSPR (自助式密碼重設) 可讓使用者重設或解除鎖定其密碼或帳戶。 您可以使用詳細的報告來追蹤使用者何時存取系統,以及使用通知來警示誤用或濫用。 您必須先啟用 密碼回寫 ,才能部署密碼重設。

請參閱推出密碼重設的指示