사용자 암호를 만료 기한 제한 없음으로 설정
중소기업 도움말 & 학습에 대한 모든 소규모 비즈니스 콘텐츠를 확인하세요.
이 문서에서는 개별 사용자가 만료되지 않도록 암호를 설정하는 방법을 설명합니다. PowerShell을 사용하여 이러한 단계를 완료해야 합니다.
시작하기 전에
회사, 학교 또는 비영리용 암호 만료 정책을 설정하는 사용자를 위한 문서입니다. 이러한 단계를 수행하려면 전역 관리자 또는 암호 관리자 여야 합니다.
Microsoft 클라우드 서비스 Microsoft Graph Powershell 을 사용하여 특정 사용자의 암호가 만료되지 않도록 설정하거나, 만료되지 않는 구성을 제거하거나, 만료되지 않도록 설정된 사용자의 암호를 확인할 수 있습니다.
이 가이드는 ID 및 디렉터리 서비스에 Microsoft Entra ID를 사용하는 Intune 및 Microsoft 365와 같은 다른 공급자에도 적용됩니다. 암호 만료는 변경할 수 있는 정책의 유일한 부분입니다.
암호에 대한 만료 정책을 검사 방법
Connect-MgGraph 명령을 사용하여 필요한 범위로 로그인합니다. 필요한 범위에 동의하려면 관리자 계정으로 로그인해야 합니다.
Connect-MgGraph -Scopes "User.ReadWrite.All","Group.ReadWrite.All"
명령은 디바이스 코드를 사용하여 로그인하기 위해 웹 페이지로 이동하라는 메시지를 표시합니다. 이렇게 하면 명령이 메시지와 함께 성공했음을 Welcome To Microsoft Graph! 나타냅니다. 세션당 한 번만 로그인하면 됩니다.
다음 명령 중 하나를 실행합니다.
단일 사용자의 암호가 만료되지 않도록 설정되어 있는지 확인하려면 UPN(예user@contoso.onmicrosoft.com: ) 또는 검사 사용자의 사용자 ID를 사용하여 다음 cmdlet을 실행합니다.
Get-MGuser -UserId <user id or UPN> -Property UserPrincipalName, PasswordPolicies | Select-Object UserPrincipalName,@{ N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"} }예제:
Get-MGuser -UserId userUPN@contoso.com -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{ N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"} }모든 사용자에 대한 암호 만료 안 함 설정을 보려면 다음 cmdlet을 실행합니다.
Get-MGuser -All -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{ N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"} }이름이 ReportPasswordNeverExpires.html 현재 사용자의 바탕 화면에서 Html에서 PasswordNeverExpires를 사용하는 모든 사용자의 보고서를 받으려면
Get-MGuser -All -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{ N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"} } | ConvertTo-Html | Out-File $env:userprofile\Desktop\ReportPasswordNeverExpires.html이름이 ReportPasswordNeverExpires.csv 현재 사용자의 바탕 화면에 있는 CSV에서 PasswordNeverExpires를 사용하는 모든 사용자의 보고서를 받으려면
Get-MGuser -All -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{ N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"} } | ConvertTo-Csv -NoTypeInformation | Out-File $env:userprofile\Desktop\ReportPasswordNeverExpires.csv
암호가 만료되지 않도록 설정
다음 명령 중 하나를 실행합니다.
한 사용자의 암호가 만료되지 않도록 설정하려면 UPN 또는 사용자의 사용자 ID를 사용하여 다음 cmdlet을 실행합니다.
Update-MgUser -UserId <user ID> -PasswordPolicies DisablePasswordExpirationorganization 모든 사용자의 암호를 만료되지 않도록 설정하려면 다음 cmdlet을 실행합니다.
Get-MGuser -All | Update-MgUser -PasswordPolicies DisablePasswordExpiration
경고
매개 변수로 -PasswordPolicies DisablePasswordExpiration 구성된 사용자 계정은 특성에 따라 여전히 사용 기간이 유지 pwdLastSet 됩니다. 특성에 pwdLastSet 따라 만료 -PasswordPolicies None를 로 변경하는 경우 pwdLastSet이 90일보다 오래된 모든 암호는 사용자가 다음에 로그인할 때 변경해야 합니다. 이 변경 내용은 많은 수의 사용자에게 영향을 줄 수 있습니다.
만료할 암호 설정
다음 명령 중 하나를 실행합니다.
암호가 만료되도록 한 사용자의 암호를 설정하려면 UPN 또는 사용자의 사용자 ID를 사용하여 다음 cmdlet을 실행합니다.
Update-MgUser -UserId <user ID> -PasswordPolicies None만료되도록 organization 모든 사용자의 암호를 설정하려면 다음 cmdlet을 사용합니다.
Get-MGuser -All | Update-MgUser -PasswordPolicies None
관련 콘텐츠
사용자가 암호를 직접 재설정할 수 있도록 허용(문서)
암호 다시 설정(문서)
organization 대한 암호 만료 정책 설정(문서)
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기