Festlegen der Kennwortablaufrichtlinie für Ihre OrganisationSet the password expiration policy for your organization

Dieser Artikel richtet sich an Personen, die eine Kennwortablaufrichtlinie für ein Unternehmen, eine Schule/Uni oder eine gemeinnützige Organisation festlegen.This article is for people who set password expiration policy for a business, school, or nonprofit.

Wenn Sie ein Benutzer sind, sind Sie nicht berechtigt, Ihr Kennwort so festzulegen, dass es nie abläuft.If you're a user, you don't have the permissions to set your password to never expire. Wenden Sie sich an den technischen Support Ihrer Arbeit oder Schule, um die Schritte in diesem Artikel für Sie durchführen zu können.Ask your work or school technical support to do the steps in this article for you.

Als Administrator können Sie Benutzerkennwörter nach einer bestimmten Anzahl von Tagen ablaufen lassen oder Kennwörter so festlegen, dass Sie nie ablaufen.As an admin, you can make user passwords expire after a certain number of days, or set passwords to never expire.

Tipp

Standardmäßig werden Kennwörter so festgelegt, dass Sie nie ablaufen.By default, passwords are set to never expire. Aktuelle Untersuchungen deuten nachdrücklich darauf hin, dass geänderte Kennwortänderungen mehr Schaden als nützen.Current research strongly indicates that mandated password changes do more harm than good. Sie führen dazu, dass Benutzer schwache Kennwörter auswählen, Kennwörter wieder verwenden oder alte Kennwörter auf eine Weise aktualisieren, die von Hackern leicht erraten wird.They drive users to choose weaker passwords, re-use passwords, or update old passwords in ways that are easily guessed by hackers.

Wichtig

Nur globale Office 365-Administratoren können diese Schritte ausführen.Only Office 365 global admins can perform these steps.

  1. Wechseln Sie im Admin Center zur Seite Einstellungen > Sicherheit #a0 Privatsphäre .In the admin center, go to the Settings > Security & privacy page. Wenn Sie kein globaler Office 365-Administrator sind, wird die Option "Sicherheit und Datenschutz" nicht angezeigt.If you aren't an Office 365 global admin, you won't see the Security and privacy option.

  2. Wählen Sie neben Kennwortrichtliniedie Option Bearbeitenaus.Next to Password policy, select Edit.

  3. Wenn Sie nicht möchten, dass Benutzer ihre Kennwörter ändern müssen, legen Sie Kennwörter laufen nicht ab auf Ein fest.If you don't want users to have to change passwords, set Passwords never expire to On.
    Auf ein festgelegtSet to On

  4. Wenn Benutzerkennwörter ablaufen sollen, geben Sie im ersten Feld ein, wie oft Kennwörter ablaufen sollen. Wählen Sie eine Anzahl von Tagen zwischen 14 und 730 aus.If you want user passwords to expire, in the first box type how often passwords should expire. Choose a number of days from 14 to 730.
    Geben Sie ein, wie oft Kennwörter ablaufen sollen.

  5. Geben Sie im zweiten Feldtyp an, wenn Benutzer benachrichtigt werden, dass Ihr Kennwort abläuft, und wählen Sie dann Speichernaus.In the second box type when users are notified that their password will expire, and then select Save. Wählen Sie eine Anzahl von Tagen zwischen 1 und 30 aus.Choose a number of days from 1 to 30.

  6. Wenn das Kennwort des Benutzers abläuft, erhält er eine Benachrichtigung, die in der unteren rechten Ecke des Bildschirms angezeigt wird.When the user's password expires, they'll get a notification that appears in the lower right corner of their screen.
    Benachrichtigung, die der Benutzer sieht

Wichtige Informationen über das Feature zum Ablauf von KennwörternImportant things you need to know about the password expiration feature

Hier finden Sie einige wichtige Informationen darüber, wie dieses Feature ab Januar 2018 funktioniert:Here are some things to know about how this feature currently works as of January 2018:

  • Personen, die nur die Outlook-App verwenden, werden nicht gezwungen, ihr Office 365-Kennwort zurückzusetzen, bis es im Cache abläuft. Dies kann mehrere Tage nach dem tatsächlichen Ablaufdatum sein. Es gibt keine Problemumgehung für dieses Problem auf Administratorebene.People who only use the Outlook app won't be forced to reset their Office 365 password until it expires in the cache. This can be several days after the actual expiration date. There's no workaround for this at the admin level.

  • Benutzer erhalten keine E-Mail-Benachrichtigung, die sie darauf hinweist, dass ihr Kennwort in x Tagen abläuft. Möchten Sie dieses Feature verwenden? Stimmen Sie hier ab!Users do not get an email notification that their password is going to expire in X number of days. Do you want this feature? Vote here!

Verhindern, dass das letzte Kennwort erneut verwendet wirdPrevent last password from being used again

Wenn Sie Ihre Benutzer daran hindern möchten, alte Kennwörter wiederzuverwenden, können Sie das in Azure AD erledigen.If you want to prevent your users from recycling old passwords, you can do so in Azure AD. Siehe Kennwortrichtlinien und-Einschränkungen in Azure Active Directory.See Password policies and restrictions in Azure Active Directory.

Wenn ein Mitarbeiter ein mobiles Gerät für den Zugriff auf Office 365 verwendet hat, können Sie es auch löschen, um sicherzustellen, dass das Kennwort nicht mehr von dort aus gespeichert und wieder verwendet wird.In addition, if an employee used a mobile device to access Office 365, you can wipe it to ensure the password is no longer stored and recycled from there. Weitere Informationen finden Sie unter Wipe and Block a Ex Employee es Mobile Device.To learn more, see Wipe and block a former employee's mobile device.

Synchronisieren von Hashes von Benutzerkennwörtern von einer lokalen Active Directory zu Azure AD (Office 365)Synchronize user passwords hashes from an on-premises Active Directory to Azure AD (Office 365)

Dieser Artikel befasst sich mit dem Festlegen der Ablaufrichtlinie für Nur-Cloud-Benutzer (Azure AD).This article is for setting the expiration policy for cloud-only users (Azure AD). Dies gilt nicht für Benutzer mit Hybrid Identitäten, die Kennworthash Synchronisierung, Pass-Through-Authentifizierung oder lokalen Verbund wie ADFS verwenden.It doesn't apply to hybrid identity users who use password hash sync, pass-through authentication or on-premises federation like ADFS.

Informationen zum Synchronisieren von Benutzerkennwort-Hashes von lokal AD bis Azure AD finden Sie unter Implementieren der Kennworthash Synchronisierung mit Azure AD Connect Sync.To learn how to synchronize user password hashes from on premises AD to Azure AD, see Implement password hash synchronization with Azure AD Connect sync.