個別のユーザーのパスワードを無期限に設定するSet an individual user's password to never expire

組織のパスワード有効期限ポリシーを設定します。Set the password expiration policy for your organization

  1. 管理センターで、[設定の > 設定] ページに移動します。In the admin center, go to the Settings > Settings page.
  2. [設定] ページの上部で、[セキュリティ & プライバシー] を選択します。At the top of the Settings page select Security & Privacy.
  3. [パスワードの有効期限ポリシー] を選択します。Select Password expiration policy.
  4. パスワードが期限切れにならないように設定されている場合は、[ユーザーのパスワードの有効期限を何日後に設定する] の横にあるチェックボックスをオンにします。If passwords are set to never expire, click the check box next to Set user passwords to expire after a number of days. パスワードが期限切れになるまでの日数を指定するオプションが表示されます。You'll get the option to specify the number of days until passwords expire.

個々のユーザーのパスワードの有効期限ポリシーを設定するSet the password expiration policy for individual users

Microsoft クラウドサービスのグローバル管理者は、 Azure Active Directory PowerShell For Graphを使用して、特定のユーザーに対してパスワードを無期限に設定することができます。A global admin for a Microsoft cloud service can use the Azure Active Directory PowerShell for Graph to set passwords not to expire for specific users. また、 AzureADコマンドレットを使用して、無期限の構成を削除したり、どのユーザーのパスワードが期限切れにならないかを確認したりすることもできます。You can also use AzureAD cmdlets to remove the never-expires configuration or to see which user passwords are set to never expire.

このガイドは、Intune や Microsoft 365 などの他のプロバイダーに適用されます。これは、id およびディレクトリサービスのために Azure AD にも依存しています。This guide applies to other providers, such as Intune and Microsoft 365, which also rely on Azure AD for identity and directory services. ポリシーの変更可能な部分は、パスワードの有効期限のみです。Password expiration is the only part of the policy that can be changed.

Graph の Azure AD PowerShell の詳細については、「 Azure Active Directory powershell For graph」を参照してください。For more information about Azure AD PowerShell for Graph, see Azure Active Directory PowerShell for Graph.

注意

ディレクトリ同期によって同期されていないユーザーアカウントのパスワードのみ、期限切れにならないように構成できます。Only passwords for user accounts that are not synchronized through directory synchronization can be configured to not expire. ディレクトリ同期の詳細については、「 CONNECT ad With AZURE ad」を参照してください。For more information about directory synchronization, see Connect AD with Azure AD.

パスワードの有効期限ポリシーを確認する方法How to check the expiration policy for a password

AzureAD モジュールの Set-azureaduser コマンドの詳細については、「 set-azureaduser」という参照記事を参照してください。For more information about the Get-AzureADUser command in the AzureAD module, see the reference article Get-AzureADUser.

次のいずれかのコマンドを実行します。Run one of the following commands:

  • 単一のユーザーのパスワードが期限切れにならないように設定されているかどうかを確認するには、UPN (たとえば、 *user@contoso.onmicrosoft.com*) またはチェックするユーザーのユーザー ID を使用して、次のコマンドレットを実行します。To see if a single user's password is set to never expire, run the following cmdlet by using the UPN (for example, *user@contoso.onmicrosoft.com*) or the user ID of the user you want to check:

    Get-AzureADUser -ObjectId <user id or UPN> | Select-Object UserprincipalName,@{
        N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
    }
    

    例:Example:

    Get-AzureADUser -ObjectId userUPN@contoso.com | Select-Object UserprincipalName,@{
        N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
    }
    
  • すべてのユーザーのパスワードの有効期限が設定されていないことを確認するには、次のコマンドレットを実行します。To see the Password never expires setting for all users, run the following cmdlet:

    Get-AzureADUser -All $true | Select-Object UserprincipalName,@{
        N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
     }
    
  • ReportPasswordNeverExpiresという名前の現在のユーザーのデスクトップに Html で PasswordNeverExpires を持つすべてのユーザーのレポートを取得するにはTo get a report of all the users with PasswordNeverExpires in Html on the desktop of the current user with name ReportPasswordNeverExpires.html

    Get-AzureADUser -All $true | Select-Object UserprincipalName,@{
        N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
    } | ConvertTo-Html | Out-File $env:userprofile\Desktop\ReportPasswordNeverExpires.html
    
  • ReportPasswordNeverExpiresという名前の現在のユーザーのデスクトップに Csv で PasswordNeverExpires を持つすべてのユーザーのレポートを取得するにはTo get a report of all the users with PasswordNeverExpires in CSV on the desktop of the current user with name ReportPasswordNeverExpires.csv

    Get-AzureADUser -All $true | Select-Object UserprincipalName,@{
        N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
    } | ConvertTo-Csv -NoTypeInformation | Out-File $env:userprofile\Desktop\ReportPasswordNeverExpires.csv
    

パスワードの有効期限を設定するSet a password to expire

次のいずれかのコマンドを実行します。Run one of the following commands:

  • パスワードの有効期限が切れるように1人のユーザーのパスワードを設定するには、UPN またはユーザーのユーザー ID を使用して次のコマンドレットを実行します。To set the password of one user so that the password expires, run the following cmdlet by using the UPN or the user ID of the user:

    Set-AzureADUser -ObjectId <user ID> -PasswordPolicies None
    
  • 組織内のすべてのユーザーのパスワードを期限切れになるように設定するには、次のコマンドレットを使用します。To set the passwords of all users in the organization so that they expire, use the following cmdlet:

    Get-AzureADUser -All $true | Set-AzureADUser -PasswordPolicies None
    

パスワードを無期限に設定するSet a password to never expire

次のいずれかのコマンドを実行します。Run one of the following commands:

  • 1人のユーザーのパスワードを無期限に設定するには、UPN またはユーザーのユーザー ID を使用して次のコマンドレットを実行します。To set the password of one user to never expire, run the following cmdlet by using the UPN or the user ID of the user:

    Set-AzureADUser -ObjectId <user ID> -PasswordPolicies DisablePasswordExpiration
    
  • 組織内のすべてのユーザーのパスワードを期限切れにならないように設定するには、次のコマンドレットを実行します。To set the passwords of all the users in an organization to never expire, run the following cmdlet:

    Get-AzureADUser -All $true | Set-AzureADUser -PasswordPolicies DisablePasswordExpiration
    

警告

パスワード -PasswordPolicies DisablePasswordExpiration は属性に基づいてエージングが設定さ pwdLastSet れています。Passwords set to -PasswordPolicies DisablePasswordExpiration still age based on the pwdLastSet attribute. ユーザーのパスワードの有効期限が切れないように設定してから90日後に移行すると、パスワードの有効期限が切れます。If you set the user passwords to never expire and then 90+ days go by, the passwords expire. 属性に基づいて、 pwdLastSet 有効期限を変更した場合、90日より前のパスワードについては、 -PasswordPolicies None 次に pwdLastSet サインインするときにユーザーを変更する必要があります。Based on the pwdLastSet attribute, if you change the expiration to -PasswordPolicies None, all passwords that have a pwdLastSet older than 90 days require the user to change them the next time they sign in. この変更によって、多数のユーザーに影響を与える可能性があります。This change can affect a large number of users.