Ange förfalloprincip för lösenord i organisationen

  • Artikel

Ta en titt på allt vårt småföretagsinnehåll om småföretagshjälp & utbildning.

Den här artikeln är avsedd för personer som anger förfalloprincip för lösenord för en företags-, skol- eller ideell Microsoft 365-organisation.

Som administratör kan du göra så att användarlösenord upphör att gälla efter ett visst antal dagar eller ange att lösenord aldrig ska upphöra att gälla. Som standard är lösenord inställda på att aldrig upphöra att gälla för din organisation.

Aktuella undersökningar tyder starkt på att tvingande lösenordsändringar gör mer skada än nytta. Det får användarna att välja svagare lösenord, återanvända lösenord eller uppdatera gamla lösenord på ett sätt som gör det enkelt för hackare att gissa sig till dem. Vi rekommenderar att du multifaktorautentisering. Mer information om lösenordsprincip finns i Rekommendationer om lösenordsprinciper.

Innan du börjar

Du måste vara global administratör för att utföra de här stegen.

Tips

Om du behöver hjälp med stegen i det här avsnittet kan du överväga jobba med en Microsoft småföretagsspecialist. Med Business Assist får du och dina anställda tillgång dygnet runt till småföretagsspecialister när du utökar din verksamhet, från registrering till daglig användning.

Ange förfalloprincip för lösenordet

Följ anvisningarna nedan om du vill ställa in så att användarlösenorden ska upphöra efter en viss tid.

  1. I Administrationscenter för Microsoft 365 går du till fliken Organisationsinställningar.

    Om du inte är global administratör eller säkerhetsadministratör visas inte den här sidan.

  2. På sidan Förfalloprincip för lösenord avmarkerar du kryssrutan för att ändra lösenordsprincipen.

  3. Ange hur ofta lösenord ska upphöra. Välj ett antal dagar mellan 14 och 730 och välj Spara.

Viktigt

Meddelanden om lösenords giltighetstid stöds inte längre i Administrationscenter för Microsoft 365- och Microsoft 365-appar.

Viktiga saker du behöver veta om funktionen för lösenords giltighetstid

Personer som bara använder Outlook-appen tvingas inte återställa sitt Microsoft 365-lösenord förrän det upphör att gälla i cacheminnet. Det kan dröja flera dagar från det faktiska utgångsdatumet. Det finns ingen lösning på det här felet på administratörsnivå.

Förhindra att det senaste lösenordet används igen

Om du inte vill att användarna ska kunna återanvända gamla lösenord kan du aktivera lösenordshistorik i lokala Active Directory (AD). Se Skapa en anpassad lösenordspolicy.

I Microsoft Entra ID kan det sista lösenordet inte användas igen när användaren ändrar ett lösenord. Lösenordsprincipen tillämpas på alla användarkonton som skapas och hanteras direkt i Microsoft Entra-ID. Du kan inte ändra den här lösenordsprincipen. Se Microsoft Entra lösenordsprinciper.

Nya och federerade domäner

Lösenordsprinciper som du väljer har angetts för varje hanterad domän i din organisation. Om du lägger till en ny domän eller konverterar en domän från federerad till hanterad måste du återaktivera organisationens lösenordsprincip för att uppdatera alla domäner igen, annars behåller den nya eller konverterade domänen standardprincipen.

Synkronisera hashvärden för användarlösenord från en lokal Active Directory till Microsoft Entra-ID (Microsoft 365)

Den här artikeln handlar om att ställa in förfalloprincipen för molnbaserade användare (Microsoft Entra-ID). Den gäller inte för hybrididentitetsanvändare som använder synkronisering av lösenords-hashar, direktautentisering och lokal federation som ADFS.

Information om hur du synkroniserar hashar för användarlösenord från lokal AD till Microsoft Entra ID finns i Implementera synkronisering av lösenordshash med Microsoft Entra Connect Sync.

Lösenordsprinciper och kontobegränsningar i Microsoft Entra-ID

Du kan ange fler lösenordsprinciper och begränsningar i Microsoft Entra ID. Mer information finns i Lösenordsprinciper och kontobegränsningar i Microsoft Entra-ID.

Uppdatera lösenordsprincip med PowerShell

Cmdleten Update-MgDomain uppdaterar lösenordsprincipen för en angiven domän eller klientorganisation och anger hur lång tid ett lösenord förblir giltigt innan det måste ändras.

Information om hur du uppdaterar lösenordsprinciper för en specifik domän eller klientorganisation finns i Uppdatera MgDomain.

Relaterat innehåll

Låt användare återställa sina egna lösenord (artikel)

Återställ lösenord (artikel)