Установка политики срока действия паролей в организации
Ознакомьтесь со всеми нашими материалами для малого бизнеса в справке по малому бизнесу & обучения.
Эта статья предназначена для пользователей, которые устанавливают политику истечения срока действия паролей для бизнеса, учебного заведения или некоммерческой организации Microsoft 365.
Как администратор, вы можете установить срок действия паролей пользователей через определенное количество дней или задать срок действия паролей так, чтобы они не истекли. По умолчанию срок действия паролей для вашей организации не истекает.
Современные исследования говорят о том, что изменение пароля, установленного в качестве обязательного, приносит больше вреда, чем пользы. Это приводит к тому, что пользователи выбирают ненадежные пароли, повторно используют или обновляют старые пароли, делая их уязвимыми для злоумышленников. Мы рекомендуем включить многофакторную проверку подлинности. Чтобы получить дополнительные сведения о политике паролей, ознакомьтесь с Рекомендациями по политике паролей.
Перед началом работы
Эти действия может выполнять только глобальный администратор.
Совет
Если вам нужна помощь с действиями в этом разделе, рассмотрите возможность взаимодействия со специалистом Майкрософт по малому бизнесу. С помощью бизнес-помощника вы и ваши сотрудники получаете круглосуточный доступ к знаниям специалистов по малому бизнесу по мере развития вашего предприятия: от начальных этапов до повседневной работы.
Настройка политики срока действия паролей
Выполните указанные ниже действия, если вы хотите установить срок действия паролей пользователей в днях.
В Центр администрирования Microsoft 365 перейдите на вкладку Параметры организации.
Если вы не являетесь глобальным администратором или администратором безопасности, вы не увидите эту страницу.
На странице Политика срока действия пароля снимите флажок, чтобы изменить политику паролей.
Укажите срок действия паролей. Выберите количество дней от 14 до 730 и нажмите кнопку Сохранить.
Важно!
Уведомления об истечении срока действия пароля больше не поддерживаются в приложениях Центр администрирования Microsoft 365 и Microsoft 365.
Что важно знать об окончании срока действия паролей
Люди, которые используют только приложение Outlook, не будут вынуждены сбрасывать пароль Microsoft 365 до истечения срока его действия в кэше. Это может произойти спустя несколько дней после даты фактического окончания срока действия. Администратор не сможет решить эту проблему.
Предотвращение повторного использования последнего пароля
Если вы хотите запретить пользователям повторно использовать старые пароли, это можно сделать, применив журнал паролей в локальной службе Active Directory (AD). Дополнительные сведения см. в разделе Создание настраиваемой политики паролей.
В Microsoft Entra идентификаторе последний пароль нельзя использовать повторно, когда пользователь изменяет пароль. Политика паролей применяется ко всем учетным записям пользователей, которые создаются и управляются непосредственно в Microsoft Entra идентификаторе. Эта политика паролей не может быть изменена. См. Microsoft Entra политики паролей.
Новые и федеративные домены
Выбранные вами политики паролей задаются для каждого управляемого домена в организации. Если вы добавляете новый домен или преобразуете домен из федеративного в управляемый, необходимо повторно включить политику паролей организации, чтобы снова обновить все домены. В противном случае новый или преобразованный домен сохранит политику по умолчанию.
Синхронизация хэшей паролей пользователей из локальная служба Active Directory с идентификатором Microsoft Entra (Microsoft 365)
Эта статья посвящена настройке политики истечения срока действия для пользователей только в облаке (идентификатор Microsoft Entra). Она не применима к пользователям в гибридной среде, для которых используется синхронизация хэшей паролей, сквозная проверка подлинности или локальная служба федерации, например ADFS.
Сведения о том, как синхронизировать хэши паролей пользователей из локальной службы AD с идентификатором Microsoft Entra, см. в статье Реализация синхронизации хэша паролей с помощью Microsoft Entra Connect Sync.
Политики паролей и ограничения учетных записей в идентификаторе Microsoft Entra
Вы можете задать дополнительные политики паролей и ограничения в Microsoft Entra идентификаторе. Дополнительные сведения см. в статье Политики паролей и ограничения учетных записей в Microsoft Entra ID.
Обновление политики паролей с помощью PowerShell
Командлет Update-MgDomain обновляет политику паролей указанного домена или клиента и указывает срок действия пароля до его изменения.
Сведения об обновлении политики паролей для определенного домена или клиента см. в разделе Update-MgDomain.
Связанные материалы
Предоставление пользователям прав на самостоятельный сброс пароля (статья)
Сброс паролей (статья)
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по