Werkwijze: Beheer van Office 365-wachtwoordbeleid met PowerShell
De PowerShell-scripts die hieronder zijn opgegeven, kunnen worden gebruikt voor het beheer van het Office 365-wachtwoordbeleid. ADSelfService Plus, een Active Directory selfservice-oplossing voor wachtwoordbeheer en eenmalige aanmelding, biedt geavanceerde instellingen voor het wachtwoordbeleid die kunnen worden toegepast voor zowel on-premises als cloudtoepassingen, inclusief Office 365, G Suite, enz. Door Active Directory te integreren met Office 365, helpt ADSelfService Plus IT-beheerders bij het toepassen van één aangepast wachtwoordbeleid voor gebruikers, Office 365- en Windows Azure AD-cloudaccounts.
Het volgende is een vergelijking tussen het beheer van het wachtwoordbeleid in Office 365 met Windows PowerShell en ADSelfService Plus:
Met PowerShell
- Wijzig het wachtwoordbeleid voor Office 365-gebruikers
Met PowerShell kan alleen de maximale wachtwoordduur worden gewijzigd. Andere wachtwoordbeleidsinstellingen kunnen niet worden beheerd met PowerShell.
Set-MsolPasswordPolicy -DomainName <Domain Name> –ValidityPeriod <Number Of Days>
- Stel het wachtwoord in om nooit te verlopen voor Office 365-gebruikers
Set-msoluser –UserPrincipalName <UserPrincipalName> -PasswordNeverExpires $True
Met ADSelfService Plus
- Configureer een aangepast wachtwoordbeleid voor Office 365-accounts via Afdwingen wachtwoordbeleid
- Ga naar de ADSelfService Plus-beheerdersportal.
- Ga naar Configuratie > Selfservice > Afdwingen wachtwoordbeleid.
- Schakel Aangepast wachtwoordbeleid afdwingen in.
- Configureer de vereiste geavanceerde wachtwoordbeleidsinstellingen.
- Klik op Opslaan.
- Configureer waarschuwingen voor het vervallen van wachtwoorden via sms, e-mail en pushmeldingen
- Ga naar Configuratie > Melder voor verlopen wachtwoord.
- Voer de Plannernaam in en selecteer het Meldingstype.
- Selecteer de domeinen, OU's of groepen waarvoor u waarschuwingen wilt verzenden.
- Selecteer in het vervolgkeuzemenu onder Melden voor het medium (sms en/of e-mail) dat u wilt gebruiken voor het verzenden van meldingen.
- Stel Schematijd in en configureer de Meldingsfrequentie in als:
- Dagelijks
- Wekelijks
- Wekelijks
- Klik op Opslaan.
Wat zijn de beperkingen van het beheren van wachtwoordbeleidslijnen in Office 365 via PowerShell?
- De Office 365-beheerder kan geen parameters voor het wachtwoordbeleid configureren, zoals het afdwingen van de wachtwoordgeschiedenis, minimale wachtwoordlengte of het garanderen van de wachtwoordcomplexiteit.
- Geen ondersteuning voor portal voor selfservice voor wachtwoord opnieuw instellen zonder Azure AD premium-abonnement.
- Geen ondersteuning voor het herinneren van Office 365-gebruikers via e-mail en sms voordat hun wachtwoord verloopt.
Voordelen van ADSelfService Plus
- Selfservice voor wachtwoorden:
Biedt gebruikers de mogelijkheid selfservice voor opnieuw instellen wachtwoord uit te voeren op hun Active Directory- en Office 365-accounts.
- Verbetert de IT-beveiliging:
Biedt geavanceerde meervoudige verificatie met inbegrip van biometrie en selfservice voor opnieuw instellen wachtwoord met QR-codeverificatie.
- Universele uitvoering
Beheerder kunnen aangepaste capaciteiten voor wachtwoordbeheer afdwingen voor gebruikers van Office 365-accounts.
- Verbetert de gebruikerservaring
Biedt gebruikers de mogelijkheid om Office 365-wachtwoorden opnieuw in te stellen vanaf een beveiligde webportal, altijd en overal.