次の方法で共有

組織のパスワード有効期限ポリシーを設定します。

  • [アーティクル]

スモール ビジネス ヘルプとラーニングに関するすべてのスモール ビジネス コンテンツをご覧ください。

この記事は、企業、学校、または非営利の Microsoft 365 組織のパスワード有効期限ポリシーを設定するユーザーを対象としています。

管理者は、ユーザー パスワードを一定の日数経過後に期限切れにしたり、パスワードを期限切れにならないように設定したりできます。 既定では、パスワードは組織の有効期限切れにならないように設定されています

最近の研究では、強制的なパスワードの変更はメリットよりデメリットの方が大きいことが強く示唆されています。 彼らは、ハッカーが簡単に推測する方法で、より弱いパスワードを選択したり、パスワードを再利用したり、古いパスワードを更新したりするようにユーザーを促します。 多要素認証 を有効にすることをおすすめします。 パスワード ポリシーの詳細については、パスワード ポリシーの推奨事項を確認してください。

はじめに

これらの手順を実行するには、グローバル管理者である必要があります。

ヒント

このトピックの手順に関するヘルプが必要な場合は、Microsoft Small Business スペシャリストとの協働を検討してください。 Business Assist を使用すると、オンボーディングから日常使用まで、ビジネスを成長させながら従業員とともに一日中いつでも中小企業の専門家にアクセスできます。

パスワードの有効期限ポリシーを設定する

特定の時間が経過するとユーザーのパスワードが期限切れになるように設定する場合は、以下の手順に従います。

  1. Microsoft 365 管理センターで、[ 組織の設定] ページに移動します。

    グローバル管理者またはセキュリティ管理者でない場合、このページは表示されません。

  2. [ セキュリティとプライバシー ] タブの [ パスワードの有効期限ポリシー ] ページで、チェック ボックスをオフにしてパスワード ポリシーを変更します。

  3. パスワードの有効期限が切れる頻度を入力します。 14 から 730 までの日数を選択し、[保存] を選択します

重要

パスワードの有効期限通知は、Microsoft 365 管理センターと Microsoft 365 生産性アプリではサポートされなくなりました。

パスワードの有効期限機能に関する重要事項

Outlook アプリのみを使用するユーザーは、キャッシュで有効期限が切れるまで、Microsoft 365 パスワードのリセットを強制されません。 これは、実際に期限が切れた日から数日経過することがあります。 管理者レベルでは、これに対する回避策はありません。

最後に使用したパスワードの再使用を禁止する

ユーザーが古いパスワードを再使用できないようにするには、オンプレミスの Active Directory (AD) でパスワードの履歴の記録を適用します。 詳細については、「カスタムパスワードポリシーを作成する 」を参照してください。

Microsoft Entra ID では、ユーザーがパスワードを変更したときに最後のパスワードを再度使用することはできません。 パスワード ポリシーは、Microsoft Entra ID で直接作成および管理されるすべてのユーザー アカウントに適用されます。 このパスワード ポリシーは変更できません。 「Microsoft Entra パスワード ポリシー」を参照してください。

新しいドメインとフェデレーション ドメイン

選択したパスワード ポリシーは、組織内のマネージド ドメインごとに設定されます。 新しいドメインを追加するか、ドメインをフェデレーションからマネージドに変換する場合は、組織のパスワード ポリシーを再度有効にしてすべてのドメインを再度更新する必要があります。そうしないと、新しいドメインまたは変換されたドメインは既定のポリシーを保持します。

オンプレミスの Active Directory から Microsoft Entra ID にユーザー パスワード ハッシュを同期する (Microsoft 365)

この記事では、クラウド専用ユーザー (Microsoft Entra ID) の有効期限ポリシーを設定します。 これは、パスワード ハッシュ同期、パススルー認証、または Active Directory フェデレーション サービス (ADFS) などのオンプレミスフェデレーションを使用するハイブリッド ID ユーザーには適用されません。

オンプレミス AD から Microsoft Entra ID にユーザー パスワード ハッシュを同期する方法については、「Microsoft Entra Connect Sync とのパスワード ハッシュ同期を実装する」を参照してください。

Microsoft Entra ID のパスワード ポリシーとアカウント制限

Microsoft Entra ID では、より多くのパスワード ポリシーと制限を設定できます。 詳細については、「 Microsoft Entra ID のパスワード ポリシーとアカウント制限 」を参照してください。

PowerShell を使用してパスワード ポリシーを更新する

Update-MgDomain コマンドレットは、指定したドメインまたはテナントのパスワード ポリシーを更新し、パスワードを変更する前に有効な状態を維持する時間を示します。

特定のドメインまたはテナントのパスワード ポリシーを更新する方法については、「 Update-MgDomain」を参照してください。

関連コンテンツ

ユーザーが自分でパスワードをリセットできるようにする (記事)

パスワードをリセットする (記事)