設定貴組織的密碼到期原則

在您開始之前

本文適用於為公司、學校或非營利組織設定密碼到期原則的人員。若要完成這些步驟，您必須使用 Microsoft 365 系統管理員帳戶登入。何謂系統管理員帳戶?

身為系統管理員，您可以將使用者密碼設為在指定天數後過期，或將密碼設為永不過期。根據預設，貴組織的密碼會設為永不過期。

最新研究強烈指出強制密碼變更的弊大於利。它們會讓使用者選擇較弱的密碼、重複使用密碼或以容易被駭客猜測到的方式更新舊密碼。建議您啟用多重要素驗證。若要深入了解密碼原則，請查看密碼原則建議。

您必須是全域系統管理員才能執行這些步驟。

如果您是使用者，則無權將密碼設為永不過期。請要求貴公司或學校的技術支援人員，為您執行本文所述的步驟。

提示

如果您需要本主題中步驟的協助，請考慮與 Microsoft 小型企業專家合作。有了 [商務小幫手]，您和員工會隨著業務成長，從上線到日常使用，取得小型企業專家的全天候存取權。

如果您要將使用者密碼設定在指定的時間量後到期，請遵循下列步驟進行。

在 Microsoft 365 系統管理中心中，移至 [安全性與隱私] 索引標籤。

如果您不是全域系統管理員或安全性系統管理員，就看不到 [安全性與隱私] 選項。
選取 [密碼到期原則]。
如果您不希望使用者必須變更密碼，請取消選取 [密碼永不過期] 旁的核取方塊。
輸入密碼到期的頻率。選擇 14 到 730 之間的天數。

重要

Office web 應用程式或系統管理中心已不再支援密碼到期通知。

在快取中的密碼過期之前，不會強制要求只使用 Outlook App 的使用者重設其 Microsoft 365 密碼。這可能會在實際到期日之後的數天發生。針對此問題，目前沒有系統管理員層級的因應措施。

如果想要避免您的使用者回收舊密碼，您可以在內部部署 Active Directory (AD) 中強制使用密碼記錄來執行此動作。請參閱建立自訂密碼原則。

在 Azure AD 中，當使用者變更密碼時，不能再次使用最後一個密碼。密碼原則會套用至在 Azure AD 中建立並直接管理的所有使用者帳戶。不能修改此密碼原則。請參閱 Azure AD 密碼原則。

本文用於為僅限雲端使用者 (Azure AD) 設定到期原則。不適用於使用密碼雜湊同步處理、傳遞驗證或內部部署同盟 (例如 ADFS) 的混合式身分識別使用者。

若要了解如何將使用者密碼雜湊從內部部署 AD 同步處理到 Azure AD，請參閱使用 Azure AD Connect 同步處理實作密碼雜湊同步處理。

您可以設定更多密碼原則和 Azure Active Directory 中的限制。如需詳細資訊，請參閱密碼原則和 Azure Active Directory 中的帳戶限制。

Set-MsolPasswordPolicy Cmdlet 會更新指定網域或租用戶的密碼原則，並指出密碼在必須變更之前保持有效的時間長度。

若要瞭解如何更新特定網域或租使用者的密碼原則，請參閱 Set-MsolPasswordPolicy。