Angiv politikken for udløb af adgangskode for din organisation
Se alt vores indhold til mindre virksomheder på Hjælp & læring.
Denne artikel er til personer, der angiver en politik for udløb af adgangskode for en virksomhed, skole eller nonprofitorganisation i Microsoft 365.
Som administrator kan du få brugeradgangskoder til at udløbe efter et bestemt antal dage eller indstille adgangskoder til aldrig at udløbe. Adgangskoder er som standard angivet til aldrig at udløbe for din organisation.
Aktuelle undersøgelser viser på det kraftigste, at mandatændringer af adgangskoder gør mere skade end gavn. De driver brugerne til at vælge svagere adgangskoder, genbruge adgangskoder eller opdatere gamle adgangskoder på måder, der let gættes af hackere. Vi anbefaler, at du aktiverer multifaktorgodkendelse. Hvis du vil vide mere om adgangskodepolitik, skal du se Anbefalinger til adgangskodepolitik.
Før du begynder
Du skal være global administrator for at kunne udføre disse trin.
Tip
Hvis du har brug for hjælp til trinnene i dette emne, kan du overveje at arbejde med en Microsoft Small Business-specialist. Med Business Assist har du og dine medarbejdere adgang til specialister i små virksomheder døgnet rundt, efterhånden som du får din virksomhed til at vokse, lige fra onboarding til hverdagsbrug.
Angiv politik for udløb af adgangskode
Følg nedenstående trin, hvis du vil angive, at brugeradgangskoder skal udløbe efter et bestemt tidsrum.
I Microsoft 365 Administration skal du gå til fanen Organisationsindstillinger.
Hvis du ikke er global administrator eller sikkerhedsadministrator, kan du ikke se denne side.
Fjern markeringen i afkrydsningsfeltet på siden Udløbspolitik for adgangskode for at ændre adgangskodepolitikken.
Skriv, hvor ofte adgangskoder skal udløbe. Vælg et antal dage fra 14 til 730, og vælg Gem.
Vigtigt!
Meddelelser om udløb af adgangskode understøttes ikke længere i Microsoft 365 Administration- og Microsoft 365-apps.
Vigtige ting, du skal vide om udløbsfunktionen for adgangskoden
Mennesker, der kun bruger Outlook-appen, bliver ikke tvunget til at nulstille deres Adgangskode til Microsoft 365, før den udløber i cachen. Dette kan være flere dage efter den faktiske udløbsdato. Der er ingen løsning på dette på administratorniveau.
Undgå, at den seneste adgangskode bruges igen
Hvis du vil forhindre dine brugere i at genbruge gamle adgangskoder, kan du gøre det ved at gennemtvinge adgangskoder i Active Directory i det lokale miljø (AD). Se Opret en brugerdefineret adgangskodepolitik.
I Microsoft Entra id kan den sidste adgangskode ikke bruges igen, når brugeren ændrer en adgangskode. Adgangskodepolitikken anvendes på alle brugerkonti, der oprettes og administreres direkte i Microsoft Entra id. Denne adgangskodepolitik kan ikke ændres. Se Microsoft Entra adgangskodepolitikker.
Nye domæner og domæner i organisationsnetværk
De adgangskodepolitikker, du vælger, er angivet for hvert administreret domæne i din organisation. Hvis du tilføjer et nyt domæne eller konverterer et domæne fra organisationsnetværket til administreret, skal du aktivere organisationens adgangskodepolitik igen for at opdatere alle domæner igen. Ellers bevares standardpolitikken for det nye eller konverterede domæne.
Synkroniser brugeradgangskoder fra en Active Directory i det lokale miljø til Microsoft Entra-id (Microsoft 365)
Denne artikel omhandler angivelse af udløbspolitikken for brugere, der kun har skyen (Microsoft Entra-id). Det gælder ikke for hybride identitetsbrugere, der bruger synkronisering af adgangskodehash, pass-through-godkendelse eller sammenslutning i det lokale miljø, f.eks. ADFS.
Hvis du vil vide mere om, hvordan du synkroniserer brugeradgangskodehash fra AD i det lokale miljø til Microsoft Entra-id, skal du se Implementer synkronisering af adgangskodehash med Microsoft Entra Opret forbindelsessynkronisering.
Adgangskodepolitikker og kontobegrænsninger i Microsoft Entra-id
Du kan angive flere politikker og begrænsninger for adgangskoder i Microsoft Entra id. Se adgangskodepolitikker og kontobegrænsninger i Microsoft Entra-id for at få flere oplysninger.
Opdater adgangskodepolitik ved hjælp af PowerShell
Den Update-MgDomain cmdlet opdaterer adgangskodepolitikken for et bestemt domæne eller en bestemt lejer og angiver, hvor lang tid en adgangskode forbliver gyldig, før den skal ændres.
Hvis du vil vide mere om, hvordan du opdaterer adgangskodepolitikken for et bestemt domæne eller en bestemt lejer, skal du se Update-MgDomain.
Relateret indhold
Lad brugerne nulstille deres egne adgangskoder (artikel)
Nulstil adgangskoder (artikel)
Feedback
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under: https://aka.ms/ContentUserFeedback.
Indsend og få vist feedback om