Hantera Microsoft 365 lösenord för användarkonton
Denna artikel gäller för både Microsoft 365 Enterprise och Office 365 Enterprise.
Du kan hantera Microsoft 365 lösenord för användarkonton på flera olika sätt, beroende på din identitetskonfiguration. Du kan hantera användarkonton i Administrationscenter för Microsoft 365,i AD DS (Active Directory Domain Services) eller i administrationscentret för Azure Active Directory (Azure AD).
Planera för var och hur du ska hantera lösenorden för ditt användarkonto
Var och hur du kan hantera användarkonton beror på vilken identitetsmodell du vill använda för dina Microsoft 365. De två modellerna är bara molnbaserade och hybrider.
Endast molnet
Du hanterar lösenord för användarkonton i:
- Administrationscentret för Microsoft 365
- Administrationscentret för Azure AD
Hybrid
Med hybrididentitet lagras lösenord i AD DS så att du måste använda lokala AD DS-verktyg för att hantera lösenord för användarkonton. Även när du använder synkronisering av lösenordshashar (PHS), där Azure AD lagrar en hashtaggad version av den redan hashtaggade versionen i AD DS, måste du och användarna hantera sina lösenord i AD DS.
Med tillbakaskrivning avlösenord kan användarna ändra sina AD DS-lösenord via Azure AD.
Förhindra svaga lösenord
Alla dina användare bör följa Microsofts lösenordsvägledning när de skapar lösenord till sina användarkonton.
Hindra användarna från att skapa svaga lösenord genom att använda Azure AD-lösenordsskydd, som tillämpar både en global lista med blockerade lösenord och en valfri lista med blockerade lösenord som du väljer. Du kan till exempel välja ord som gäller specifikt för din organisation, som:
- Varumärken
- Produktnamn
- Platser (till exempel företagets huvudkontor)
- Företagsspecifik, intern terminologi
- Förkortningar med särskild betydelse för företaget
Du kan förbjuda dåliga lösenord i molnet och för dina lokala AD DS.
Enklare inloggning för användare
Sömlös enkel inloggning Sign-On i Azure AD (Azure AD Sömlös SSO) fungerar med PHS och Pass-Through Authentication (PTA) så att dina användare kan logga in på tjänster som använder Azure AD-användarkonton utan att behöva ange sina lösenord, och i många fall sina användarnamn. Det gör att användarna lättare kommer åt molnbaserade program, till exempel Office 365, utan att behöva några ytterligare lokala komponenter som identitetsservrar.
Du konfigurerar Azure AD Seamless SSO med Azure AD Connect-verktyget. Se anvisningarna för att konfigurera Azure AD Seamless SSO.
Förenkla lösenordsuppdateringar för AD DS
Med tillbakaskrivning av lösenord kan du tillåta användare att återställa sina lösenord via Azure AD, som sedan replikeras till AD DS. Användarna behöver inte ha åtkomst till sina lokala AD DS för att uppdatera sina lösenord. Det här är värdefullt vid nätverksväxling och för fjärranvändare som inte har någon fjärråtkomstanslutning till det lokala nätverket.
Tillbakaskrivning av lösenord krävs för att fullt ut använda skyddsfunktioner för Azure AD, t. ex. för att begära att användare ska ändra sina lokala lösenord när en stor risk för kontointrång har upptäckts.
Mer information och anvisningar för konfiguration finns i Azure AD SSPR med tillbakaskrivning av lösenord.
Anteckning
Uppgradera till den senaste versionen av Azure AD Connect för att säkerställa bästa möjliga upplevelse och nya funktioner när de släpps. Mer information finns i Anpassad installation av Azure AD Connect.
Enklare återställning av lösenord
Med självbetjäning för återställning av lösenord (SSPR) kan användare återställa eller låsa upp sina lösenord eller konton. Du kan få varningar om missbruk eller felanvändning genom att använda den detaljerade rapporteringen som spårar när användare har åtkomst till systemet, tillsammans med meddelanden. Du måste aktivera tillbakaskrivning av lösenord innan du kan distribuera återställningar av lösenord.
Se anvisningarna för att distribuera återställning av lösenord.