שינוי מדיניות תפוגת התוקף של הסיסמאות עבור הארגון שלך
עיין בכל התוכן של העסק הקטן שלנו בנושא עסקים קטנים כדי לעזור & למידה.
מאמר זה מיועד לאנשים שמגדירים מדיניות תפוגת סיסמאות עבור ארגון של Microsoft 365 לעסקים, לבית הספר או לארגונים ללא כוונת רווח.
כמנהל המערכת, באפשרותך לקבוע שתוקף סיסמאות המשתמשים יפוג לאחר מספר מסוים של ימים, או להגדיר שתוקף הסיסמאות לא יפוג אף פעם. כברירת מחדל, סיסמאות מוגדרות כך שתוקפן לעולם לא יפוג עבור הארגון שלך.
מחקרים נוכחיים מצביעים על כך ששינויים הכרחיים של סיסמה עושים יותר נזק מתועלת. הם מניעים אנשים לבחור סיסמאות חלשות יותר, לעשות שימוש חוזר בסיסמאות או לעדכן סיסמאות ישנות בדרכים שבהן קל להאקרים לנחש. אנו ממליצים להפוך אימות רב-גורמי לזמין. לקבלת מידע נוסף על מדיניות סיסמאות, עיין בהמלצות מדיניות סיסמה.
לפני שתתחיל
עליך להיות מנהל מערכת כללי כדי לבצע שלבים אלה.
עצה
אם אתה זקוק לעזרה לגבי השלבים בנושא הזה, שקול לעבוד עם מומחה לעסקים קטנים של Microsoft. בעזרת 'סיוע עסקי', אתה והעובדים שלך מקבלים גישה מסביב לשעון למומחי עסקים קטנים בעוד שאתה מגדיל את העסק שלך, החל מההטמעה וכלה בשימוש יומיומי.
הגדרת מדיניות תפוגת סיסמאות
בצע את השלבים שלהלן אם ברצונך להגדיר תפוגת סיסמאות משתמשים לאחר פרק זמן מסוים.
בכרטיסיה מרכז הניהול של Microsoft 365, עבור אל הכרטיסיה הגדרות ארגון.
אם אינך מנהל מערכת כללי או מנהל אבטחה, לא תראה דף זה.
בדף מדיניות תפוגת סיסמה , בטל את סימון התיבה כדי לשנות את מדיניות הסיסמאות.
הקלד את התדירות שבה יפוג תוקף הסיסמאות. בחר מספר ימים בין 14 ל- 730 ובחר שמור.
חשוב
הודעות תפוגת סיסמה אינן נתמכות עוד באפליקציות מרכז הניהול של Microsoft 365 Microsoft 365.
דברים חשובים שעליך לדעת אודות תכונת תפוגת התוקף של סיסמאות
אנשים המשתמשים ביישום Outlook בלבד לא נכפה לאפס את סיסמת Microsoft 365 שלהם עד שתוקפו יפוג במטמון. הדבר עשוי להתרחש כמה ימים לאחר תאריך התפוגה בפועל. אין פתרון לבעיה זו ברמת מנהל המערכת.
מניעת שימוש חוזר בסיסמה האחרונה
אם ברצונך למנוע מהמשתמשים למחזר סיסמאות הקודמת, תוכל לעשות זאת על-ידי אכיפת היסטוריית הסיסמאות ב- Active Directory מקומי (AD). ראה יצירת מדיניות סיסמה מותאמת אישית.
בתיבה Microsoft Entra, לא ניתן להשתמש שוב בסיסמה האחרונה כאשר המשתמש משנה סיסמה. מדיניות הסיסמה חלה על כל חשבונות המשתמשים שנוצרים ומנוהלים ישירות Microsoft Entra זהה. אין אפשרות לשנות מדיניות סיסמאות זו. ראה Microsoft Entra מדיניות סיסמה.
תחומים חדשים וחדשים מאוחדים
מדיניות סיסמאות שאתה בוחר מוגדרת עבור כל תחום מנוהל בארגון שלך. אם תוסיף תחום חדש או תמיר תחום מאוחד למנוהל, יהיה עליך להפעיל מחדש את מדיניות הסיסמה של הארגון כדי לעדכן שוב את כל התחומים, אחרת התחום החדש או המומר שומר על מדיניות ברירת המחדל.
סינכרון קוד Hash של סיסמאות משתמשים Active Directory מקומי מזהה Microsoft Entra (Microsoft 365)
מאמר זה מיועד להגדרת מדיניות התפוגה עבור משתמשים בענן בלבד (Microsoft Entra זהה). הוא אינו חל על משתמשי זהות היברידית המשתמשים בסינכרון קודי Hash של סיסמאות, באימות מעבר או באיחוד מקומי, כגון ADFS.
כדי ללמוד כיצד לסנכרן Hash של סיסמאות משתמש מ- AD מקומי למזהה Microsoft Entra, ראה יישום סינכרון Hash של סיסמאות עם Microsoft Entra חיבור סינכרון.
מדיניות סיסמאות והגבלות חשבון Microsoft Entra זה
באפשרותך להגדיר פריטי מדיניות והגבלות נוספים של סיסמאות Microsoft Entra שלך. לקבלת מידע נוסף, עיין במדיניות סיסמאות ובהגבלות Microsoft Entra שלך.
עדכון מדיניות סיסמה באמצעות PowerShell
ה- cmdlet Update-MgDomain- cmdlet מעדכן את מדיניות הסיסמה של תחום או דייר שצוין ומציין את משך הזמן שבו סיסמה נשארת חוקית לפני שיש לשנות אותה.
כדי ללמוד כיצד לעדכן מדיניות סיסמה עבור תחום או דייר ספציפי, ראה Update-MgDomain.
תוכן קשור
מתן אפשרות למשתמשים לאפס את הסיסמאות שלהם (מאמר)
איפוס סיסמאות (מאמר)
משוב
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה: https://aka.ms/ContentUserFeedback.
שלח והצג משוב עבור