Kombinované zásady hesel a kontrola slabých hesel v Microsoft Entra ID
Od října 2021 zahrnuje ověření Microsoft Entra dodržování zásad hesel také kontrolu známých slabých hesel a jejich variant. Toto téma vysvětluje podrobnosti o kritériích zásad hesel, která kontroluje ID Microsoft Entra.
Zásady hesel Microsoft Entra
Zásady hesel se použijí pro všechny účty uživatelů a správců, které se vytvářejí a spravují přímo v Microsoft Entra ID. Po opakovaných pokusech o chybné heslo můžete zakázat slabá hesla a definovat parametry pro uzamčení účtu . Jiná nastavení zásad hesel se nedají změnit.
Zásady hesel Microsoft Entra se nevztahují na uživatelské účty synchronizované z místního prostředí SLUŽBY AD DS pomocí microsoft Entra Připojení, pokud nepovolíte EnforceCloudPasswordPolicyForPasswordSyncedUsers. Pokud je povolená možnost EnforceCloudPasswordPolicyForPasswordSyncedUsers a zpětný zápis hesla, platí zásady vypršení platnosti hesla Microsoft Entra, ale místní zásady hesel mají přednost před délkou, složitostí atd.
Následující požadavky na zásady hesel Microsoft Entra platí pro všechna vytvořená, změněná nebo resetovat v Microsoft Entra ID. Požadavky se použijí při zřizování uživatelů, změně hesla a tocích resetování hesel. Tato nastavení nemůžete změnit kromě toho, jak je uvedeno.
| Vlastnost | Požadavky |
|---|---|
| Povolené znaky | Velká písmena (A – Z) Malá písmena (a - z) Čísla (0 –9) Symboly: - @ # $ % ^ & * - _ ! + = [ ] { } | \ : ' , . ? / ' ~ " ( ) ; <> - prázdné místo |
| Nepovolené znaky | Znaky Unicode |
| Délka hesla | Hesla vyžadují - Minimálně osm znaků – Maximálně 256 znaků |
| Složitost hesla | Hesla vyžadují tři ze čtyř z následujících kategorií: - Velká písmena - Malá písmena -Čísla -Symboly Poznámka: Kontrola složitosti hesla se pro tenanty Education nevyžaduje. |
| Heslo se nedávno nepoužilo. | Když uživatel změní heslo, nové heslo by nemělo být stejné jako aktuální heslo. |
| Heslo není zakázáno službou Microsoft Entra Password Protection | Heslo nemůže být v globálním seznamu zakázaných hesel pro microsoft Entra Password Protection ani v přizpůsobitelném seznamu zakázaných hesel specifických pro vaši organizaci. |
Zásady vypršení platnosti hesla
Zásady vypršení platnosti hesla se nemění, ale jsou součástí tohoto tématu, aby bylo dokončeno. Globální Správa istrator nebo uživatel Správa istrator může pomocí rutin Prostředí Microsoft Graph PowerShell nastavit uživatelská hesla, jejichž platnost nevyprší.
Poznámka:
Ve výchozím nastavení je možné nakonfigurovat vypršení platnosti jenom hesel pro uživatelské účty, které nejsou synchronizované přes Microsoft Entra Connect. Další informace o synchronizaci adresářů najdete v článku Propojení AD a Microsoft Entra ID.
Pomocí PowerShellu můžete také odebrat konfiguraci, která nikdy nevyprší, nebo zobrazit uživatelská hesla, která jsou nastavená tak, aby nikdy nevypršla.
Následující požadavky na vypršení platnosti platí pro jiné zprostředkovatele, kteří používají ID Microsoft Entra pro identity a adresářové služby, jako je Microsoft Intune a Microsoft 365.
| Vlastnost | Požadavky |
|---|---|
| Doba platnosti hesla (maximální stáří hesla) | Výchozí hodnota: 90 dnů. Hodnotu lze konfigurovat pomocí rutiny Update-MgDomain z modulu Microsoft Graph PowerShellu. |
| Vypršení platnosti hesla (Nechejte hesla nikdy vypršet) | Výchozí hodnota: false (označuje, že heslo má datum vypršení platnosti). Hodnotu lze nakonfigurovat pro jednotlivé uživatelské účty pomocí rutiny Update-MgUser . |