Beheer van Office 365-wachtwoordbeleid met PowerShell
Active Directory-beheer » Functies » Beheer van Office 365-wachtwoordbeleid met PowerShell

Werkwijze: Beheer van Office 365-wachtwoordbeleid met PowerShell

De PowerShell-scripts die hieronder zijn opgegeven, kunnen worden gebruikt voor het beheer van het Office 365-wachtwoordbeleid. ADSelfService Plus, een Active Directory selfservice-oplossing voor wachtwoordbeheer en eenmalige aanmelding, biedt geavanceerde instellingen voor het wachtwoordbeleid die kunnen worden toegepast voor zowel on-premises als cloudtoepassingen, inclusief Office 365, G Suite, enz. Door Active Directory te integreren met Office 365, helpt ADSelfService Plus IT-beheerders bij het toepassen van één aangepast wachtwoordbeleid voor gebruikers, Office 365- en Windows Azure AD-cloudaccounts.

Het volgende is een vergelijking tussen het beheer van het wachtwoordbeleid in Office 365 met Windows PowerShell en ADSelfService Plus:

Met PowerShell

  • Wijzig het wachtwoordbeleid voor Office 365-gebruikers
    Met PowerShell kan alleen de maximale wachtwoordduur worden gewijzigd. Andere wachtwoordbeleidsinstellingen kunnen niet worden beheerd met PowerShell. 
    Set-MsolPasswordPolicy -DomainName <Domain Name> –ValidityPeriod <Number Of Days>
  • Stel het wachtwoord in om nooit te verlopen voor Office 365-gebruikers 
    Set-msoluser –UserPrincipalName <UserPrincipalName> -PasswordNeverExpires $True

Met ADSelfService Plus

  • Configureer een aangepast wachtwoordbeleid voor Office 365-accounts via Afdwingen wachtwoordbeleid
    • Ga naar de ADSelfService Plus-beheerdersportal.
    • Ga naar Configuratie > Selfservice > Afdwingen wachtwoordbeleid.
    • Schakel Aangepast wachtwoordbeleid afdwingen in.
      how-to-change-office-365-password-policy-using-powershell-1
    • Configureer de vereiste geavanceerde wachtwoordbeleidsinstellingen.
    • Klik op Opslaan.
  • Configureer waarschuwingen voor het vervallen van wachtwoorden via sms, e-mail en pushmeldingen
    • Ga naar Configuratie > Melder voor verlopen wachtwoord.
      how-to-change-office-365-password-policy-using-powershell-2
    • Voer de Plannernaam in en selecteer het Meldingstype.
    • Selecteer de domeinen, OU's of groepen waarvoor u waarschuwingen wilt verzenden.
    • Selecteer in het vervolgkeuzemenu onder Melden voor het medium (sms en/of e-mail) dat u wilt gebruiken voor het verzenden van meldingen.
    • Stel Schematijd in en configureer de Meldingsfrequentie in als:
      • Dagelijks
      • Wekelijks
      • Wekelijks
    • Klik op Opslaan.

Wat zijn de beperkingen van het beheren van wachtwoordbeleidslijnen in Office 365 via PowerShell?

  • De Office 365-beheerder kan geen parameters voor het wachtwoordbeleid configureren, zoals het afdwingen van de wachtwoordgeschiedenis, minimale wachtwoordlengte of het garanderen van de wachtwoordcomplexiteit.
  • Geen ondersteuning voor portal voor selfservice voor wachtwoord opnieuw instellen zonder Azure AD premium-abonnement.
  • Geen ondersteuning voor het herinneren van Office 365-gebruikers via e-mail en sms voordat hun wachtwoord verloopt.
Voordelen van ADSelfService Plus
  • Selfservice voor wachtwoorden:

    Biedt gebruikers de mogelijkheid selfservice voor opnieuw instellen wachtwoord uit te voeren op hun Active Directory- en Office 365-accounts.

  • Verbetert de IT-beveiliging:

    Biedt geavanceerde meervoudige verificatie met inbegrip van biometrie en selfservice voor opnieuw instellen wachtwoord met QR-codeverificatie.

  • Universele uitvoering

    Beheerder kunnen aangepaste capaciteiten voor wachtwoordbeheer afdwingen voor gebruikers van Office 365-accounts.

  • Verbetert de gebruikerservaring

    Biedt gebruikers de mogelijkheid om Office 365-wachtwoorden opnieuw in te stellen vanaf een beveiligde webportal, altijd en overal.

Doeltreffende selfservice voor wachtwoorden voor Office 365-gebruikersaccounts.

  Ontvang een gratis proefversie voor 30 dagen.

ADSelfService Plus vertrouwd door