Festlegen der Kennwortablaufrichtlinie für Ihre Organisation

Sehen Sie sich alle unsere Inhalte für Kleinunternehmen unter Kleine Unternehmen – Hilfe und Lernen an.

Dieser Artikel richtet sich an Personen, die eine Kennwortablaufrichtlinie für ein Unternehmen, eine Schule oder eine gemeinnützige Organisation von Microsoft 365 organization festlegen.

Als Administrator können Sie festlegen, dass Benutzerkennwörter nach einer bestimmten Anzahl von Tagen ablaufen, oder Sie können festlegen, dass Kennwörter nie ablaufen. Standardmäßig sind Kennwörter so festgelegt, dass sie für Ihre organization nie ablaufen.

Aktuelle Untersuchungen weisen nachdrücklich darauf hin, dass erzwungene Kennwortänderungen mehr Schaden anrichten als sinnvoll sind. Sie treiben Benutzer dazu, schwächere Kennwörter auszuwählen, Kennwörter wiederzuverwenden oder alte Kennwörter auf eine Weise zu aktualisieren, die von Hackern leicht erraten werden kann. Wir empfehlen, die mehrstufige Authentifizierung zu aktivieren. Um mehr über Passwortrichtlinien zu erfahren, lesen Sie die Empfehlungen für Passwortrichtlinien.

Bevor Sie beginnen

Sie müssen ein Benutzeradministrator sein, um diese Schritte ausführen zu können.

Tipp

Wenn Sie Hilfe bei den Schritten in diesem Thema benötigen, erwägen Sie die Zusammenarbeit mit einem Microsoft-Spezialisten für Kleinunternehmen. Mit Business Assist erhalten Sie und Ihre Mitarbeiter rund um die Uhr Zugriff auf Spezialisten für Kleinunternehmen, während Sie Ihr Unternehmen ankurbeln, vom Onboarding bis zur täglichen Nutzung.

Festlegen der Kennwortablaufrichtlinie

Führen Sie die folgenden Schritte aus, wenn Sie festlegen möchten, dass Benutzerkennwörter nach einer bestimmten Zeit ablaufen.

  1. Navigieren Sie im Microsoft 365 Admin Center zur Seite Organisationseinstellungen.

    Wenn Sie kein Sicherheitsadministrator sind, wird diese Seite nicht angezeigt.

  2. Deaktivieren Sie auf der Registerkarte Sicherheit und Datenschutz auf der Seite Kennwortablaufrichtlinie das Kontrollkästchen, um die Kennwortrichtlinie zu ändern.

  3. Geben Sie ein, wie oft Kennwörter ablaufen sollen. Wählen Sie eine Anzahl von Tagen von 14 bis 730 aus, und wählen Sie Speichern aus.

Wichtig

Benachrichtigungen zum Kennwortablauf werden in den Microsoft 365 Admin Center- und Microsoft 365-Produktivitäts-Apps nicht mehr unterstützt.

Wichtige Informationen über das Feature zum Ablauf von Kennwörtern

Personen, die nur die Outlook-App verwenden, müssen ihr Microsoft 365-Kennwort erst zurücksetzen, wenn es im Cache abläuft. Dies kann mehrere Tage nach dem tatsächlichen Ablaufdatum sein. Es gibt keine Problemumgehung für dieses Problem auf Administratorebene.

Verhindern, dass das letzte Kennwort erneut verwendet wird

Wenn Sie Ihre Benutzer daran hindern möchten, alte Kennwörter wiederzuverwenden, können Sie das durch Erzwingen des Kennwortverlaufs im lokalen Active Directory (AD) erledigen. Informationen hierzu finden Sie unter Erstellen einer benutzerdefinierten Kennwortrichtlinie.

In Microsoft Entra ID kann das letzte Kennwort nicht mehr verwendet werden, wenn der Benutzer ein Kennwort ändert. Die Kennwortrichtlinie wird auf alle Benutzerkonten angewendet, die direkt in Microsoft Entra ID erstellt und verwaltet werden. Die Kennwortrichtlinie kann nicht geändert werden. Weitere Informationen finden Sie unter Microsoft Entra Kennwortrichtlinien.

Neue Und Verbunddomänen

Kennwortrichtlinien, die Sie auswählen, werden für jede verwaltete Domäne in Ihrem organization festgelegt. Wenn Sie eine neue Domäne hinzufügen oder eine Domäne vom Verbund in eine verwaltete Domäne konvertieren, müssen Sie die organization Kennwortrichtlinie erneut aktivieren, um alle Domänen erneut zu aktualisieren. Andernfalls behält die neue oder konvertierte Domäne die Standardrichtlinie bei.

Synchronisieren von Benutzerkennwörterhashes von einem lokales Active Directory mit Microsoft Entra ID (Microsoft 365)

In diesem Artikel wird die Ablaufrichtlinie für reine Cloudbenutzer (Microsoft Entra ID) festgelegt. Sie gilt nicht für Hybrididentitätsbenutzer, die Kennworthashsynchronisierung, Passthrough-Authentifizierung oder einen lokalen Verbund wie Active Directory-Verbunddienste (AD FS) (AD FS) verwenden.

Informationen zum Synchronisieren von Benutzerkennworthashes aus dem lokalen AD mit Microsoft Entra ID finden Sie unter Implementieren der Kennworthashsynchronisierung mit Microsoft Entra Connect Sync.

Kennwortrichtlinien und Kontoeinschränkungen in Microsoft Entra ID

Sie können weitere Kennwortrichtlinien und Einschränkungen in Microsoft Entra ID festlegen. Weitere Informationen finden Sie unter Kennwortrichtlinien und Kontoeinschränkungen in Microsoft Entra ID.

Aktualisieren der Kennwortrichtlinie mithilfe von PowerShell

Das Cmdlet Update-MgDomain aktualisiert die Kennwortrichtlinie einer angegebenen Domäne oder eines angegebenen Mandanten und gibt an, wie lange ein Kennwort gültig bleibt, bevor es geändert werden muss.

Informationen zum Aktualisieren der Kennwortrichtlinie für eine bestimmte Domäne oder einen bestimmten Mandanten finden Sie unter Update-MgDomain.

Benutzern das Zurücksetzen ihrer eigenen Kennwörter gestatten (Artikel)

Kennwörter zurücksetzen (Artikel)