Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Эта статья предназначена для пользователей, которые устанавливают политики истечения срока действия паролей для организаций, таких как бизнес, учебные заведения или некоммерческие организации, используя Microsoft 365 для бизнеса.
Как администратор пользователей вы можете установить срок действия паролей пользователей через определенное количество дней или задать срок действия паролей так, чтобы они не истекли. По умолчанию срок действия паролей для вашей организации не истекает.
Чтобы избежать рисков безопасности, связанных с установкой пользователями ненадежных паролей или повторным использованием старых паролей, включите многофакторную проверку подлинности. См . раздел Рекомендации по политике паролей.
Подготовка к работе
Для выполнения этих действий необходимо быть администратором пользователей .
Настройка политики срока действия паролей
Чтобы установить срок действия паролей пользователей по истечении заданного времени, выполните следующие действия.
Войдите в центр администрирования Microsoft 365.
На панели навигации слева выберите ... Показать все, а затем выберите Параметры, чтобы развернуть его.
В разделе Параметры выберите Параметры организации.
Если вам не назначена соответствующая роль, параметр Параметры организации не отображается. В этом случае проверьте роли администратора в организации.
На странице Параметры организации выберите вкладку Безопасность и конфиденциальность .
На вкладке Безопасность и конфиденциальность выберите Политика истечения срока действия пароля.
В области Политика истечения срока действия паролей снимите флажок проверка Задать пароли, чтобы срок действия паролей не истекал (рекомендуется).
В текстовом поле Дни до истечения срока действия паролей введите частоту истечения срока действия паролей. Выберите количество дней от 14 до 730, а затем нажмите кнопку Сохранить.
Важно!
Приложения для повышения производительности Центр администрирования Microsoft 365 и Microsoft 365 больше не поддерживают уведомления об истечении срока действия паролей.
Что важно знать об окончании срока действия паролей
People, которые используют только приложение Outlook, не вынуждены сбрасывать пароль Microsoft 365 до истечения срока его действия в кэше. Этот процесс может занять несколько дней после фактической даты окончания срока действия. Обходной путь для этой конфигурации на уровне администратора не существует.
Предотвращение повторного использования последнего пароля
Чтобы запретить пользователям повторно использовать старые пароли, установите журнал паролей в Active Directory (AD). Дополнительные сведения см. в статье Создание настраиваемой политики паролей.
В Microsoft Entra ID пользователи не могут повторно использовать свой последний пароль при смене пароля. Эта политика паролей применяется ко всем учетным записям пользователей, которые создаются и управляются непосредственно в Entra идентификаторе, и ее нельзя изменить. Дополнительные сведения см. в разделе политики паролей Microsoft Entra.
Новые и федеративные домены
Настройте политики паролей для каждого управляемого домена в организации. Если вы добавляете новый домен или преобразуете домен из федеративного в управляемый, повторно включите политику паролей организации, чтобы обновить все домены. В противном случае новый или преобразованный домен сохраняет политику по умолчанию.
Синхронизация хэшей паролей пользователей из локальная служба Active Directory с Microsoft Entra ID
В этой статье объясняется, как задать политику истечения срока действия для пользователей, доступных только в облаке (Microsoft Entra ID). Он не применяется к пользователям гибридных удостоверений, которые используют синхронизацию хэша паролей, сквозную проверку подлинности или локальную федерацию, например службы федерации Active Directory (AD FS) (ADFS).
Сведения о синхронизации хэшей паролей пользователей из локальная служба Active Directory в Microsoft Entra ID см. в статье Реализация синхронизации хэша паролей с помощью Microsoft Entra Connect Sync.
Политики паролей и ограничения учетных записей в Microsoft Entra ID
Вы можете задать дополнительные политики паролей и ограничения в Microsoft Entra ID. Дополнительные сведения см. в статье Политики паролей и ограничения учетных записей в Microsoft Entra ID.
Обновление политики паролей с помощью PowerShell
Командлет Update-MgDomain обновляет политику паролей указанного домена или клиента и указывает срок действия пароля до его изменения.
Сведения об обновлении политики паролей для определенного домена или клиента см. в разделе Update-MgDomain.