Het wachtwoordverloopbeleid voor uw organisatie instellen
Bekijk al onze inhoud voor kleine bedrijven op Help & leren voor kleine bedrijven.
Dit artikel is bedoeld voor personen die wachtwoordverloopbeleid instellen voor een bedrijf, school of non-profitorganisatie in Microsoft 365.
Als beheerder kunt u instellen dat gebruikerswachtwoorden na een bepaald aantal dagen verlopen of dat wachtwoorden nooit verlopen. Wachtwoorden zijn standaard ingesteld op nooit verlopen voor uw organisatie.
Recent onderzoek geeft sterk aan dat verplichte wachtwoordwijzigingen meer kwaad dan goed doen. Gebruikers kiezen dan voor zwakkere wachtwoorden, hergebruik van wachtwoorden of ze werken oude wachtwoorden bij op een manier die eenvoudig te raden is voor hackers. Het is raadzaam om meervoudige verificatie in te stellen. Voor meer informatie over wachtwoordbeleid raadpleegt u Aanbevelingen voor wachtwoordbeleid.
Voordat u begint
Je moet een globale beheerder zijn om deze stappen uit te voeren.
Tip
Als u hulp nodig hebt bij de stappen in dit onderwerp, kunt u samenwerken met een Microsoft-specialist voor kleine bedrijven. Met Business Assist krijgen u en uw werknemers 24 uur per dag toegang tot specialisten in kleine bedrijven naarmate uw bedrijf groeit, van onboarding tot dagelijks gebruik.
Wachtwoordverloopbeleid instellen
Volg onderstaande stappen als u wilt instellen dat gebruikerswachtwoorden na een bepaalde tijd verlopen.
Ga in de Microsoft 365-beheercentrum naar het tabblad Organisatie-instellingen.
Als u geen globale beheerder of beveiligingsbeheerder bent, ziet u deze pagina niet.
Schakel op de pagina Wachtwoordverloopbeleid het selectievakje uit om het wachtwoordbeleid te wijzigen.
Geef op hoe vaak wachtwoorden moeten verlopen. Kies een aantal dagen tussen 14 en 730 en selecteer Opslaan.
Belangrijk
Meldingen over wachtwoordverloop worden niet meer ondersteund in de Microsoft 365-beheercentrum- en Microsoft 365-apps.
Belangrijke dingen die u moet weten over de functie voor verlopen wachtwoorden
Mensen die alleen de Outlook-app gebruiken, worden niet gedwongen hun Microsoft 365-wachtwoord opnieuw in te stellen totdat het in de cache verloopt. Dit kan enkele dagen na de feitelijke verloopdatum in beslag nemen. Op beheerdersniveau is er geen tijdelijke oplossing voor dit probleem.
Voorkomen dat laatste wachtwoord opnieuw wordt gebruikt
Als u wilt voorkomen dat uw gebruikers oude wachtwoorden opnieuw gebruiken, kunt u dit doen door Wachtwoordgeschiedenis afdwingen in te stellen in on-premises Active Directory (AD). Raadpleeg Een aangepast wachtwoordbeleid aanmaken.
In Microsoft Entra-id kan het laatste wachtwoord niet opnieuw worden gebruikt wanneer de gebruiker een wachtwoord wijzigt. Het wachtwoordbeleid wordt toegepast op alle gebruikersaccounts die rechtstreeks in Microsoft Entra id worden gemaakt en beheerd. Dit wachtwoordbeleid kan niet worden aangepast. Zie wachtwoordbeleid voor Microsoft Entra.
Nieuwe en federatieve domeinen
Wachtwoordbeleid dat u kiest, wordt ingesteld voor elk beheerd domein in uw organisatie. Als u een nieuw domein toevoegt of een domein converteert van federatief naar beheerd, moet u het wachtwoordbeleid van de organisatie opnieuw inschakelen om alle domeinen opnieuw bij te werken, anders behoudt het nieuwe of geconverteerde domein het standaardbeleid.
Gebruikerswachtwoordhashes van een on-premises Active Directory synchroniseren met Microsoft Entra-id (Microsoft 365)
Dit artikel gaat over het instellen van het verloopbeleid voor cloudgebruikers (Microsoft Entra-id). Dit geldt niet voor hybride-identiteitsgebruikers die gebruikmaken van wachtwoordhashsynchronisatie, Pass Through-verificatie of on-premises federatie, zoals ADFS.
Zie Wachtwoord-hashsynchronisatie implementeren met Microsoft Entra Connect Sync voor meer informatie over het synchroniseren van gebruikerswachtwoordhashes van on-premises AD met Microsoft Entra-id.
Wachtwoordbeleid en accountbeperkingen in Microsoft Entra-id
U kunt meer wachtwoordbeleid en -beperkingen instellen in Microsoft Entra id. Bekijk Wachtwoordbeleid en accountbeperkingen in Microsoft Entra id voor meer informatie.
Wachtwoordbeleid bijwerken met PowerShell
De cmdlet Update-MgDomain werkt het wachtwoordbeleid van een opgegeven domein of tenant bij en geeft aan hoelang een wachtwoord geldig blijft voordat het moet worden gewijzigd.
Zie Update-MgDomain voor meer informatie over het bijwerken van wachtwoordbeleid voor een specifiek domein of tenant.
Verwante onderwerpen
Gebruikers toestaan hun eigen wachtwoord opnieuw in te stellen (artikel)
Wachtwoorden opnieuw instellen (artikel)
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub Issues geleidelijk uitfaseren als het feedbackmechanisme voor inhoud. Het wordt vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor