Ustawianie nigdy niewygasającego indywidualnego hasła użytkownika w Azure Active Directory

Microsoft 365 oferuje administratorom możliwość ustawienia, aby hasło do usługi Azure AD nigdy nie wygasło. Wygasanie haseł było kiedyś uważane za kluczowe dla bezpieczeństwa organizacji, ale z najnowszych wytycznych NSTI wynika, że ustawienie nigdy niewygasających haseł poprawia bezpieczeństwo.

W związku z tym zasady organizacyjne mogą wymagać zmiany, aby hasła, czy to w lokalnej usłudze AD, czy też w Azure AD, były ustawione jako nigdy niewygasające w ramach zasad haseł domeny.

Nie można tego zrobić za pośrednictwem portalu administracyjnego Azure AD. Nigdy niewygasające hasła użytkowników Azure AD należy ustawić w centrum administracyjnym Microsoft 365 lub PowerShell. Ponadto należy korzystać z konta globalnego administratora Azure AD.

Instrukcja ustawiania nigdy niewygasających haseł domeny w Azure AD:

  1. W centrum administracyjnym Microsoft 365 przejdź do obszaru UstawieniaUstawienia organizacji .
  2. Przejdź do strony & Zabezpieczenia i prywatność. (Jeśli nie jesteś globalnym administratorem Azure AD, nie będziesz widzieć opcji Zabezpieczenia & i prywatność).
  3. Wybierz Zasady wygasania haseł.
  4. Usuń zaznaczenie pola wyboru obok opcji Ustaw wygasanie haseł użytkowników po określonej liczbie dni.
  5. Teraz hasła użytkowników domeny nie będą wygasały.

NIST zaleca również organizacjom stosowanie długich haseł składających się z od 8 do 64 znaków. Złożoność haseł będzie określona w zasadach organizacyjnych. Zaleca się również stosowanie haseł, które nie tylko są trudne do złamania, ale także łatwiejsze do zapamiętania.

Łatwym sposobem na zastosowanie zasad złożonych haseł w całej organizacji jest użycie ManageEngine ADSelfService Plus, rozwiązania do zabezpieczania tożsamości z funkcjami uwierzytelniania MFA, samoobsługowego zarządzania hasłami i logowania SSO. Funkcja synchronizacji haseł pozwala użytkownikom zmienić hasło do usługi Microsoft 365 i zsynchronizować je ze wszystkimi połączonymi kontami, w tym AD, Salesforce i Zendesk.

Dostępna w ADSelfService Plus funkcja wymuszania zasad haseł umożliwia organizacjom ustawienie zaawansowanych zasad haseł, które są bezpieczniejsze niż domyślne zasady domeny AD i szczegółowe zasady haseł. Ta funkcja zapewnia wysoki stopień złożoności haseł, gwarantując bezpieczeństwo nawet w przypadku ustawienia, aby hasła nigdy nie wygasały w Azure AD i innych aplikacjach dla przedsiębiorstw z logowaniem SSO.

Jeśli w zasadach organizacyjnych określono, że należy zachować wygasanie haseł, dostępne w ADSelfService Plus narzędzie do powiadamiania o wygaśnięciu hasła pomaga administratorom IT powiadamiać użytkowników o wygasających hasłach domeny AD.

Administratorzy IT mogą wybrać sposób powiadamiania — za pośrednictwem wiadomości e-mail, SMS lub powiadomień push — a także ustawić częstotliwość powiadamiania zgodnie z wymaganiami organizacji.

Powiadamiaj użytkowników o zbliżającym się wygaśnięciu hasła, zapewniając nieprzerwany dostęp.

  Download a free trial now!  Request demo

Prośba o wsparcie

Potrzebujesz dalszej pomocy? Wypełnij ten formularz, a my skontaktujemy się z Tobą od razu.

  • Nazwa
  •  
  • E-mail biznesowy *
  •  
  • Telefon *
  •  
  • opis problemu *
  •  
  • Kraj
  •  
  • Przez kliknięcie "Składać" zgadzasz się na przetwarzania danych osobowych zgodnie z naszą polityką prywatności.

Samoobsługowe zarządzanie hasłami i rozwiązanie do logowania SSO.

Rozpocznij darmowy okres próbny
Najważniejsze funkcje

Samoobsługowe zarządzanie hasłami

Wyeliminuj długie rozmowy użytkowników usługi Active Directory z działem pomocy technicznej, pozwalając im na samoobsługowe resetowanie haseł/odblokowywanie konta. Bezproblemowa zmiana hasła dla użytkowników Active Directory za pomocą konsoli zmiany hasła w ADSelfService Plus.

Samoobsługowe odblokowywanie konta

Pozwól użytkownikom odblokować konta i resetować hasła do swoich kont w chmurze, w tym Office 365, G Suite, Salesforce i Zendesk, a także do konta AD.

Zmiana hasła Active Directory

Użytkownicy domen mogą zmienić swoje hasło — bez udziału pomocy technicznej — za pomocą internetowego narzędzia ADSelfService Plus do zmiany hasła w Active Directory, co zapobiega blokowaniu konta, a tym samym konieczności odblokowywania konta.

Powiadomienie o wygaśnięciu hasła/konta

Informuj użytkowników usługi Active Directory o zbliżającym się wygaśnięciu ich hasła/konta, wysyłając im powiadomienia o wygaśnięciu hasła/konta.

Narzędzie do synchronizacji haseł

Automatycznie synchronizuj zmiany hasła/konta użytkownika w usłudze Windows Active Directory w wielu systemach, w tym w pakiecie Office 365, G Suite, IBM iSeries i innych.

Uwierzytelnianie wieloskładnikowe (MFA) punktu końcowego

Zabezpiecz zarówno lokalne, jak i zdalne próby logowania na komputerach z systemami Windows, macOS, i Linux machines.

ADSelfService Plus trusted by