تعيين نهج انتهاء صلاحية كلمة المرور لمؤسستك

  • مقالة

تحقق من جميع محتوياتنا التجارية الصغيرة على الشركات الصغيرة تساعد في & التعلم.

هذه المقالة مخصصة للأشخاص الذين يقومون بتعيين نهج انتهاء صلاحية كلمة المرور لشركة أو مدرسة أو مؤسسة Microsoft 365 غير ربحية.

بصفتك المسؤول، يمكنك جعل كلمات مرور المستخدم تنتهي صلاحيتها بعد عدد معين من الأيام، أو تعيين كلمات المرور على عدم انتهاء صلاحيتها أبدا. بشكل افتراضي، يتم تعيين كلمات المرور على عدم انتهاء صلاحيتها لمؤسستك.

تشير الأبحاث الحالية بقوة إلى أن تغييرات كلمة المرور المخولة تلحق ضررا أكثر من الجيد. فهي تدفع المستخدمين لاختيار كلمات مرور أضعف أو إعادة استخدام كلمات المرور أو تحديث كلمات المرور القديمة بطرق يمكن تخمينها بسهولة من قبل المتسللين. نوصي بتمكين المصادقة متعددة العوامل. لمعرفة المزيد حول نهج كلمة المرور، راجع توصيات نهج كلمة المرور.

قبل البدء

يجب أن تكون مسؤولا عاما لتنفيذ هذه الخطوات.

تلميح

إذا كنت بحاجة إلى مساعدة في الخطوات الواردة في هذا الموضوع، ففكر في العمل مع أحد متخصصي الشركات الصغيرة من Microsoft. باستخدام مساعد الأعمال، يمكنك أنت وموظفيك الوصول على مدار الساعة إلى خبراء الشركات الصغيرة أثناء تنمية أعمالك، بدءا من الإلحاق إلى الاستخدام اليومي.

تعيين نهج انتهاء صلاحية كلمة المرور

اتبع الخطوات أدناه إذا كنت تريد تعيين كلمات مرور المستخدم لتنتهي صلاحيتها بعد فترة زمنية محددة.

  1. في مركز مسؤولي Microsoft 365، انتقل إلى علامة التبويب إعدادات المؤسسة.

    إذا لم تكن مسؤولا عاما أو مسؤولا أمنيا، فلن ترى هذه الصفحة.

  2. في صفحة نهج انتهاء صلاحية كلمة المرور ، قم بإلغاء تحديد المربع لتغيير نهج كلمة المرور.

  3. اكتب عدد مرات انتهاء صلاحية كلمات المرور. اختر عددا من الأيام من 14 إلى 730 وحدد حفظ.

هام

لم تعد إعلامات انتهاء صلاحية كلمة المرور مدعومة في تطبيقات مركز مسؤولي Microsoft 365 وMicrosoft 365.

أشياء مهمة تحتاج إلى معرفتها حول ميزة انتهاء صلاحية كلمة المرور

لن يضطر الأشخاص الذين يستخدمون تطبيق Outlook فقط إلى إعادة تعيين كلمة مرور Microsoft 365 الخاصة بهم حتى تنتهي صلاحيتها في ذاكرة التخزين المؤقت. يمكن أن يكون هذا بعد عدة أيام من تاريخ انتهاء الصلاحية الفعلي. لا يوجد حل بديل لهذا على مستوى المسؤول.

منع استخدام كلمة المرور الأخيرة مرة أخرى

إذا كنت ترغب في منع المستخدمين من إعادة تدوير كلمات المرور القديمة، يمكنك القيام بذلك عن طريق فرض محفوظات كلمات المرور في Active Directory محلي (AD). راجع إنشاء نهج كلمة مرور مخصصة.

في معرف Microsoft Entra، لا يمكن استخدام كلمة المرور الأخيرة مرة أخرى عندما يغير المستخدم كلمة مرور. يتم تطبيق نهج كلمة المرور على جميع حسابات المستخدمين التي يتم إنشاؤها وإدارتها مباشرة في معرف Microsoft Entra. لا يمكن تعديل نهج كلمة المرور هذا. راجع نهج كلمة المرور Microsoft Entra.

المجالات الجديدة والمجالات الموحدة

يتم تعيين نهج كلمة المرور التي تختارها لكل مجال مدار في مؤسستك. إذا أضفت مجالا جديدا أو حولت مجالا من متحد إلى مدار، فستحتاج إلى إعادة تمكين نهج كلمة مرور المؤسسة لتحديث جميع المجالات مرة أخرى، وإلا فإن المجال الجديد أو المحول يحتفظ بالنهج الافتراضي.

مزامنة تجزئات كلمات مرور المستخدم من Active Directory محلي إلى معرف Microsoft Entra (Microsoft 365)

هذه المقالة مخصصة لتعيين نهج انتهاء الصلاحية لمستخدمي السحابة فقط (معرف Microsoft Entra). لا ينطبق على مستخدمي الهوية المختلطة الذين يستخدمون مزامنة تجزئة كلمة المرور أو مصادقة المرور أو الاتحاد المحلي مثل ADFS.

لمعرفة كيفية مزامنة تجزئات كلمة مرور المستخدم من AD المحلي إلى معرف Microsoft Entra، راجع تنفيذ مزامنة تجزئة كلمة المرور مع Microsoft Entra Connect Sync.

نهج كلمة المرور وقيود الحساب في معرف Microsoft Entra

يمكنك تعيين المزيد من نهج كلمات المرور والقيود في معرف Microsoft Entra. راجع نهج كلمة المرور وقيود الحساب في معرف Microsoft Entra للحصول على مزيد من المعلومات.

تحديث نهج كلمة المرور باستخدام PowerShell

يقوم Update-MgDomain cmdlet بتحديث نهج كلمة المرور لمجال أو مستأجر محدد ويشير إلى طول الوقت الذي تظل فيه كلمة المرور صالحة قبل تغييرها.

لمعرفة كيفية تحديث نهج كلمة المرور لمجال أو مستأجر معين، راجع Update-MgDomain.

المحتويات ذات الصلة

السماح للمستخدمين بإعادة تعيين كلمات المرور الخاصة بهم (مقالة)

إعادة تعيين كلمات المرور (مقالة)