Microsoft 365 oferuje administratorom możliwość ustawienia, aby hasło do usługi Azure AD nigdy nie wygasło. Wygasanie haseł było kiedyś uważane za kluczowe dla bezpieczeństwa organizacji, ale z najnowszych wytycznych NSTI wynika, że ustawienie nigdy niewygasających haseł poprawia bezpieczeństwo.
W związku z tym zasady organizacyjne mogą wymagać zmiany, aby hasła, czy to w lokalnej usłudze AD, czy też w Azure AD, były ustawione jako nigdy niewygasające w ramach zasad haseł domeny.
Nie można tego zrobić za pośrednictwem portalu administracyjnego Azure AD. Nigdy niewygasające hasła użytkowników Azure AD należy ustawić w centrum administracyjnym Microsoft 365 lub PowerShell. Ponadto należy korzystać z konta globalnego administratora Azure AD.
Instrukcja ustawiania nigdy niewygasających haseł domeny w Azure AD:
NIST zaleca również organizacjom stosowanie długich haseł składających się z od 8 do 64 znaków. Złożoność haseł będzie określona w zasadach organizacyjnych. Zaleca się również stosowanie haseł, które nie tylko są trudne do złamania, ale także łatwiejsze do zapamiętania.
Łatwym sposobem na zastosowanie zasad złożonych haseł w całej organizacji jest użycie ManageEngine ADSelfService Plus, rozwiązania do zabezpieczania tożsamości z funkcjami uwierzytelniania MFA, samoobsługowego zarządzania hasłami i logowania SSO. Funkcja synchronizacji haseł pozwala użytkownikom zmienić hasło do usługi Microsoft 365 i zsynchronizować je ze wszystkimi połączonymi kontami, w tym AD, Salesforce i Zendesk.
Dostępna w ADSelfService Plus funkcja wymuszania zasad haseł umożliwia organizacjom ustawienie zaawansowanych zasad haseł, które są bezpieczniejsze niż domyślne zasady domeny AD i szczegółowe zasady haseł. Ta funkcja zapewnia wysoki stopień złożoności haseł, gwarantując bezpieczeństwo nawet w przypadku ustawienia, aby hasła nigdy nie wygasały w Azure AD i innych aplikacjach dla przedsiębiorstw z logowaniem SSO.
Jeśli w zasadach organizacyjnych określono, że należy zachować wygasanie haseł, dostępne w ADSelfService Plus narzędzie do powiadamiania o wygaśnięciu hasła pomaga administratorom IT powiadamiać użytkowników o wygasających hasłach domeny AD.
Administratorzy IT mogą wybrać sposób powiadamiania — za pośrednictwem wiadomości e-mail, SMS lub powiadomień push — a także ustawić częstotliwość powiadamiania zgodnie z wymaganiami organizacji.
Powiadamiaj użytkowników o zbliżającym się wygaśnięciu hasła, zapewniając nieprzerwany dostęp.
Download a free trial now! Request demoPotrzebujesz dalszej pomocy? Wypełnij ten formularz, a my skontaktujemy się z Tobą od razu.
Wyeliminuj długie rozmowy użytkowników usługi Active Directory z działem pomocy technicznej, pozwalając im na samoobsługowe resetowanie haseł/odblokowywanie konta. Bezproblemowa zmiana hasła dla użytkowników Active Directory za pomocą konsoli zmiany hasła w ADSelfService Plus.
Pozwól użytkownikom odblokować konta i resetować hasła do swoich kont w chmurze, w tym Office 365, G Suite, Salesforce i Zendesk, a także do konta AD.
Użytkownicy domen mogą zmienić swoje hasło — bez udziału pomocy technicznej — za pomocą internetowego narzędzia ADSelfService Plus do zmiany hasła w Active Directory, co zapobiega blokowaniu konta, a tym samym konieczności odblokowywania konta.
Informuj użytkowników usługi Active Directory o zbliżającym się wygaśnięciu ich hasła/konta, wysyłając im powiadomienia o wygaśnięciu hasła/konta.
Automatycznie synchronizuj zmiany hasła/konta użytkownika w usłudze Windows Active Directory w wielu systemach, w tym w pakiecie Office 365, G Suite, IBM iSeries i innych.
Zabezpiecz zarówno lokalne, jak i zdalne próby logowania na komputerach z systemami Windows, macOS, i Linux machines.