So können Sie: Office-365-Passwortrichtlinien in PowerShell verwalten

Die untenstehenden PowerShell-Skripte eignen sich dazu, Passwortrichtlinien in Office 365 zu verwalten. ADSelfService Plus, die Lösung für SB-Passwortmanagement und Single Sign-On unter Active Directory, ermöglicht Ihnen erweiterte Einstellungen für Passwortrichtlinien, die sich sowohl für On-Premise- als auch für Cloud-Anwendungen (wie Office 365, G Suite usw.) anwenden lassen. Durch die Integration von Active Directory mit Office 365 hilft ADSelfService Plus Ihren IT-Admins dabei, spezifische Passwortrichtlinien für Benutzer mit Cloud-Konten in Office 365 oder Windows Azure AD festzulegen.

Nachfolgend ein Vergleich der Passwort-Richtlinienverwaltung in Office 365 mit Windows PowerShell oder mit ADSelfService:

Mit PowerShell

  • Ändern der Passwortrichtlinie für Office-365-Benutzer
    Mit Powershell können Sie nur das maximale Passwortalter ändern. Andere Einstellungen zur Passwortrichtlinie lassen sich mit PowerShell leider nicht durchführen.
    Set-MsolPasswordPolicy -DomainName <Domain Name> –ValidityPeriod <Number Of Days>
  • Festlegen „niemals ablaufender“ Passwörter für Office-365-Benutzer
    Set-msoluser –UserPrincipalName <UserPrincipalName> -PasswordNeverExpires $True

Mit ADSelfService Plus

  • Konfigurieren einer Passwortrichtlinie für Office-365-Konten über die Erzwingung von Passwortrichtlinien
    • Öffnen Sie das Admin-Portal von ADSelfService Plus.
    • Wechseln Sie zu Konfiguration > SB > Erzwingung von Passwortrichtlinien.
    • Aktivieren Sie „Spezifische Passwortrichtlinie erzwingen“.
      how-to-change-office-365-password-policy-using-powershell-1
    • Legen Sie alle erforderlichen erweiterten Einstellungen für die Passwortrichtlinie fest.
    • Klicken Sie auf Speichern.
  • Konfigurieren von Warnungen zum Passwortablauf per SMS, E-Mail, und Push-Benachrichtigungen
    • Wechsel Sie zu Konfiguration > Benachrichtigung zum Passwortablauf.
      how-to-change-office-365-password-policy-using-powershell-2
    • Geben Sie den Planernamen ein und wählen Sie den Benachrichtigungstyp aus.
    • Wählen Sie die Domänen, OEs oder Gruppen aus, an die Sie die Warnungen senden möchten.
    • Wählen Sie im Dropdown-Menü „Benachrichtigen über“ das Medium aus (SMS und/oder E-Mail), über das die Benachrichtigungen versendet werden sollen
    • Legen Sie die geplante Zeit fest und konfigurieren Sie die Benachrichtigungsfrequenz als:
      • Täglich
      • Wöchentlich
      • Wöchentlich
    • Klicken Sie auf Speichern.

Mit Welchen Einschränkungen von Powershell müssen Sie beim Verwalten von Passwortrichtlinien in Office 365 rechnen?

  • Der Office-365-Administrator kann keine Richtlinienparameter konfigurieren, um den Passwortverlauf durchzusetzen oder die Mindestlänge und Komplexität von Passwörtern vorzuschreiben.
  • Keine Unterstützung für das Portal zur SB-Passwortzurücksetzung ohne Premium-Abonnement von Azure AD.
  • Keine Möglichkeit, Office-365-Benutzer per E-Mail und SMS zu benachrichtigen, bevor das Passwort abläuft.
ADSelfService Plus – Vorteile
  • Kennwort-SB:

    Ermöglichen Sie Ihren Benutzern die SB-Passwortzurücksetzung für ihre Active-Directory- und Office-365-Konten

  • Verbesserte IT-Sicherheit:

    Stellt erweiterte Verfahren für die Multifaktor-Authentifizierung einschließlich Biometrie und QR-Codes, für die SB-Passwortzurücksetzung bereit.

  • Universelle Durchsetzung

    Admins können spezifische Funktionen für das Passwortmanagement in den Office-365-Konten von Benutzern durchsetzen.

  • Verbesserte Benutzererfahrung

    Ermöglicht es Benutzern, ihre Passwörter überall und jederzeit selbst zurückzusetzen sowie ihre Konten selbst freizuschalten.

Geplante Benachrichtigungen für AD-Benutzer über den Kontoablauf

 Probieren Sie ADSelfService Plus kostenlos aus!
  • Begeben Sie sich auf Ihre script-free skriptfrei AD Self-Service-Passwortverwaltung mit ADSelfService Plus.
  •  
  • Wenn Sie auf „Absenden“ klicken, erklären Sie sich mit der Verarbeitung personenbezogener Daten entsprechend unserer Datenschutzerklärung einverstanden.
  • Danke für das Herunterladen!

    Ihr Download sollte in 15 Sekunden automatisch beginnen.
    Wenn nicht, klicken Sie hier, um es manuell herunterzuladen.

    Danke für das Herunterladen!

    Ihr Download sollte in 15 Sekunden automatisch beginnen.
    Wenn nicht, klicken Sie hier, um es manuell herunterzuladen.

ADSelfService Plus vertraut von