Cómo: Administrar directivas de contraseñas de Office 365 con PowerShell

Los scripts de PowerShell que se muestran a continuación se pueden usar para la administración de directivas de contraseñas de Office 365. ADSelfService Plus, la solución de inicio de sesión único y administración de contraseñas de autoservicio de Active Directory, proporciona configuraciones avanzadas de directivas de contraseñas que se pueden aplicar tanto para aplicaciones locales como en la nube, como por ejemplo Office 365, G Suite, etc. Al integrar Active Directory con Office 365, ADSelfService Plus ayuda a los administradores de TI a aplicar una directiva de contraseñas personalizada para los usuarios de cuentas en la nube de Office 365 y Windows Azure AD.

A continuación se muestra una comparación entre la administración de directivas de contraseñas en Office 365 con Windows PowerShell y ADSelfService Plus:

Con PowerShell

  • Modificar la directiva de contraseñas para usuarios de Office 365
    Con PowerShell, solo se puede modificar la vigencia máxima de la contraseña. No se pueden administrar otras configuraciones de directivas de contraseñas mediante PowerShell.
    Set-MsolPasswordPolicy -DomainName <Domain Name> –ValidityPeriod <Number Of Days>
  • Configurar la contraseña para que nunca caduque para los usuarios de Office 365
    Set-msoluser –UserPrincipalName <UserPrincipalName> -PasswordNeverExpires $True

Con ADSelfService Plus

  • Configurar una directiva de contraseñas personalizada para las cuentas de Office 365 a través de Ejecutor de directivas de contraseñas
    • Vaya al portal de administración de ADSelfService Plus.
    • Vaya a Configuración > Autoservicio > Ejecutor de directivas de contraseñas.
    • Habilite Aplicar directiva de contraseñas personalizada.
      how-to-change-office-365-password-policy-using-powershell-1
    • Configure los ajustes necesarios de la directiva de contraseñas avanzada.
    • Haga clic en Guardar.
  • Configurar alertas de caducidad de contraseñas a través de SMS, correo electrónico y notificaciones de inserción
    • Vaya a Configuración > Notificador de caducidad de contraseñas.
      how-to-change-office-365-password-policy-using-powershell-2
    • Introduzca el Nombre del programador y seleccione el Tipo de notificación.
    • Seleccione los dominios, unidades organizativas o grupos para los que desea enviar alertas
    • En el menú desplegable Notificar vía, seleccione el medio (SMS y/o correo electrónico) a través del cual desea enviar las notificaciones.
    • Establezca Programar hora y configure la Frecuencia de notificación como:
      • Diariamente
      • Semanalmente
      • Semanalmente
    • Haga clic en Guardar.

¿Cuáles son las limitaciones de administrar directivas de contraseñas en Office 365 a través de PowerShell?

  • El administrador de Office 365 no puede configurar los parámetros de las directivas de contraseñas, como aplicar el historial de contraseñas, la longitud mínima de las contraseñas o garantizar la complejidad de las contraseñas.
  • Sin soporte para el portal de restablecimiento de contraseñas de autoservicio sin la suscripción premium de Azure AD.
  • No hay soporte para recordar a los usuarios de Office 365 por correo electrónico y SMS antes de que caduque su contraseña.
Ventajas de ADSelfService Plus
  • Autoservicio de contraseñas:

    Permite a los usuarios realizar el restablecimiento de contraseñas de autoservicio en sus cuentas de Active Directory y Office 365.

  • Mejora la seguridad de TI:

    Proporciona autenticación multifactor avanzada, que incluye la biometría y el restablecimiento de contraseñas de autoservicio mediante autenticación con código QR.

  • Aplicación universal

    Los administradores pueden aplicar funciones de administración de contraseñas personalizadas para las cuentas de Office 365 de los usuarios.

  • Mejora la experiencia del usuario

    Permite a los usuarios restablecer las contraseñas de Office 365 desde un portal web seguro, desde cualquier lugar y en cualquier momento.

Grandes compañías de latinoamérica confían en ADSelfService Plus

Emprenda un viaje hacia la seguridad de identidad y Zero Trust