Azure Active Directory’de bireysel bir kullanıcının parolasını süresi asla dolmayacak şekilde ayarla

Microsoft 365, yöneticilere Azure AD parolasını süresi asla dolmayacak şekilde ayarlama seçeneği sunar. Parola süresinin sonu eskiden bir kuruluşun güvenliği için çok önemli kabul edilirdi, ancak NIST'in son yönergeleri parolaların süresinin hiç dolmayacak şekilde ayarlanmasının güvenliği artırdığını belirtiyor.

Sonuç olarak kuruluş ilkelerinin, ister şirket içi AD ister Azure AD olsun, parolalarının etki alanı parola ilkelerinin bir parçası olarak süresi asla dolmayacak şekilde ayarlanması için değişmesi gerekebilir.

Bu, Azure AD yönetici portalından yapılamaz. Azure AD kullanıcılarının parolalarını süresi asla dolmayacak şekilde ayarlamak için Microsoft 365 yönetim merkezini veya PowerShell'i kullanmanız gerekecektir. Bunu başarmak için bir Azure AD genel yönetici hesabı da kullanmanız gerekecektir. Bu belgede, bireysel kullanıcının parolasının yanı sıra tüm etki alanının kullanıcı parolalarını süresi asla dolmayacak şekilde nasıl ayarlayacağımızı göreceğiz.

Önemli: Bu eylemi gerçekleştirmek için Azure AD üzerinde Genel Yönetici veya Parola Yöneticisi ayrıcalıklarına sahip olmanız gerekir.

Azure AD’de bireysel kullanıcının parolasını süresi asla dolmayacak şekilde ayarlama adımları:

• Windows PowerShell'i yönetici ayrıcalıklarıyla açın.
• Aşağıdaki cmdlet'i çalıştırın:

  Update-MgUser -UserId <user ID> -PasswordPolicies DisablePasswordExpiration

• Yukarıdaki cmdlet'te <user ID> yerine bireysel kullanıcının kullanıcı adını veya UPN numarasını belirtin.

Azure AD’de tüm etki alanının kullanıcı parolalarını süresi asla dolmayacak şekilde ayarlama adımları:

• Microsoft 365 yönetim merkezinde, Ayarlar → Kuruluş Ayarları öğesine gidin.
• Güvenlik ve gizlilik sayfasına gidin. (Azure AD genel yöneticisi değilseniz, Güvenlik ve gizlilik seçeneğini göremezsiniz.)
• Parola süresinin sonu ilkesi’ni seçin.
• Kullanıcı parolalarını süresi birkaç gün sonra dolacak şekilde ayarla seçeneğinin yanındaki kutunun işaretini kaldırın.
• Artık etki alanı kullanıcılarınızın parolalarının süresi dolmayacaktır.

NIST ayrıca kuruluşların sekiz ila 64 karakter uzunluğunda uzun parolalar kullanmasını önermektedir. Parola karmaşıklığını kuruluş ilkeleri belirleyecektir. Parola deyimleri de önerilir, çünkü sadece kırılmaları zor olmakla kalmaz, aynı zamanda hatırlanmaları da daha kolaydır.

Bir kuruluş genelinde karmaşık parola ilkeleri uygulamanın daha kolay bir yolu, MFA, self servis parola yönetimi ve SSO özelliklerine sahip bir kimlik güvenliği çözümü olan ManageEngine ADSelfService Plus'ı kullanmaktır. Parola Eşitleme özelliği, kullanıcıların Microsoft 365 parolalarını değiştirmelerine ve AD, Salesforce ve Zendesk dahil olmak üzere tüm bağlı hesaplarla eşitlemelerine olanak tanır.

ADSelfService Plus'ın Parola İlkesi Yürütücüsü, kuruluşların varsayılan AD etki alanı ve ayrıntılı parola ilkelerinden daha güvenli olan gelişmiş parola ilkeleri belirlemesine olanak tanır. Bu özellik, yüksek derecede parola karmaşıklığı veya karmaşık parola deyimleri sağlayarak parolalar Azure AD ve diğer SSO Kurumsal uygulamalarında süresi asla dolmayacak şekilde ayarlandığında bile gönül rahatlığı sağlar.

Kuruluş ilkeleri parola süre sonunun saklanması gerektiğini belirliyorsa, ADSelfService Plus'ın Parola Süre Sonu Bildirimcisi aracı BT yöneticilerinin kullanıcıları süresi dolan AD etki alanı parolaları hakkında bilgilendirmesine yardımcı olur.

BT yöneticileri e-posta, SMS veya anında iletme bildirimleri seçme esnekliğine sahip olur ve bildirim sıklığını kuruluşlarının gereksinimlerine göre ayarlayabilir.