組織のパスワード有効期限ポリシーを設定します。Set the password expiration policy for your organization

この記事は、職場、学校、または非営利団体のパスワードの有効期限ポリシーを設定する管理者を対象としています。This article is for people who set password expiration policy for a business, school, or nonprofit.

ユーザーの場合は、自分のパスワードを期限なしに設定する権限はありません。If you're a user, you don't have the permissions to set your password to never expire. 職場または学校のテクニカル サポートに、この記事の手順を実行するように依頼してください。Ask your work or school technical support to do the steps in this article for you.

管理者として、ユーザー パスワードを特定の日数が経過したら期限切れにするか、パスワードの有効期限が切れないように設定することができます。As an admin, you can make user passwords expire after a certain number of days, or set passwords to never expire.

ヒント

既定では、パスワードの有効期限は 90 日に設定されています。By default, passwords are set to expire in 90 days. 現在の調査では、強制されたパスワードの変更は良いことよりも害が大きいことが強く示唆されています。Current research strongly indicates that mandated password changes do more harm than good. ハッカーが簡単に推測できる方法で、より弱いパスワードの選択、パスワードの再利用、または古いパスワードの更新をユーザーに促します。They drive users to choose weaker passwords, re-use passwords, or update old passwords in ways that are easily guessed by hackers. パスワードを無期限に設定する場合は、多要素認証を有効にすることをお勧めします。If setting password to never expire, we recommend enabling multi-factor authentication.

特定の時間が経過するとユーザーのパスワードが期限切れになるように設定する場合は、以下の手順に従います。Follow the steps below if you want to set user passwords to expire after a specific amount of time.

重要

Office 365 のグローバル管理者のみ次の手順を実行できます。Only Office 365 global admins can perform these steps.

  1. 管理センターで、[設定] > [設定] の順に移動します。In the admin center, go to the Settings > Settings.

  2. [セキュリティとプライバシー] ページに移動します。Go to the Security & privacy page. Office 365 のグローバル管理者でない場合は、[セキュリティとプライバシー] オプションは表示されません。If you aren't an Office 365 global admin, you won't see the Security and privacy option.

  3. [パスワードの有効期限ポリシー] を選択します。Select Password expiration policy.

  4. ユーザーがパスワードを変更する必要がないようにするには、[数日後にユーザーのパスワードが期限切れになるように設定する] の横のチェックボックスを選択します。If you don't want users to have to change passwords, select the checkbox next to Set user passwords to expire after a number of days.

  5. パスワードの有効期限が切れる頻度を入力します。Type how often passwords should expire. 14 〜 730 の日数を選択します。Choose a number of days from 14 to 730.

  6. 2 つ目のボックスに、パスワードが期限切れになる前にユーザーに通知する日数を入力して、[ 保存 ] を選択します。In the second box type when users are notified that their password will expire, and then select Save. 日数を 1 から 30 から選びます。Choose a number of days from 1 to 30.

  7. ユーザーのパスワードの有効期限が切れた場合は、画面の右下隅に通知が表示されます。When the user's password expires, they'll get a notification that appears in the lower right corner of their screen.

パスワードの有効期限機能に関する重要事項Important things you need to know about the password expiration feature

2018 年 1 月現在、この機能については以下の点にご留意ください。Here are some things to know about how this feature currently works as of January 2018:

  • Outlook アプリのみを使用するユーザーには、キャッシュで有効期限が切れるまで Office 365 パスワードのリセットは強制されません。これは、実際に期限が切れた日から数日経過することがあります。管理者レベルでは、これに対する回避策はありません。People who only use the Outlook app won't be forced to reset their Office 365 password until it expires in the cache. This can be several days after the actual expiration date. There's no workaround for this at the admin level.

  • ユーザーには、X 日後にパスワードの有効期限が切れる旨のメール通知が送られません。この機能は必要ですか? ここで投票してください。Users do not get an email notification that their password is going to expire in X number of days. Do you want this feature? Vote here!

最後に使用したパスワードの再使用を禁止するPrevent last password from being used again

ユーザーが古いパスワードを再使用することを禁止する場合、Azure AD でこの操作を行うことができます。If you want to prevent your users from recycling old passwords, you can do so in Azure AD. Azure Active Directory のパスワード ポリシーと制限」を参照してください。See Password policies and restrictions in Azure Active Directory.

また、従業員がモバイル デバイスを使用して Office 365 にアクセスしている場合、それをワイプしてパスワードが保存されていないことを確認してください。In addition, if an employee used a mobile device to access Office 365, you can wipe it to ensure the password is no longer stored and recycled from there. 詳細については、「元従業員のモバイル デバイスをワイプし、ブロックする」を参照してください。To learn more, see Wipe and block a former employee's mobile device.

オンプレミスの Active Directory から Azure AD (Office 365) へユーザー パスワード ハッシュを同期するSynchronize user passwords hashes from an on-premises Active Directory to Azure AD (Office 365)

この記事は、クラウド専用ユーザー (Azure AD) の有効期限ポリシーを設定するユーザーを対象にしています。This article is for setting the expiration policy for cloud-only users (Azure AD). パスワード ハッシュ同期、パススルー認証、または ADFS などのオンプレミスのフェデレーションを使用するハイブリッド ID ユーザーには適用されません。It doesn't apply to hybrid identity users who use password hash sync, pass-through authentication or on-premises federation like ADFS.

ユーザー パスワード ハッシュをオンプレミスの AD から Azure AD に同期する方法については、「Implement password hash synchronization with Azure AD Connect sync (Azure AD Connect 同期でパスワード ハッシュ同期を実装する)」を参照してください。To learn how to synchronize user password hashes from on premises AD to Azure AD, see Implement password hash synchronization with Azure AD Connect sync.