Impostare i criteri di scadenza delle password per l'organizzazione

Dai un'occhiata a tutti i contenuti delle piccole imprese su Small Business Help & Learning. (Guide e formazione per le piccole imprese).

Questo articolo è destinato alle persone che impostano i criteri di scadenza delle password per un'organizzazione Microsoft 365 aziendale, dell'istituto di istruzione o no profit.

L'amministratore può impostare la scadenza delle password utente dopo un determinato numero di giorni oppure impostare le password in modo che non scada mai. Per impostazione predefinita, le password non scadono mai per l'organizzazione.

Ricerche correnti indicano che le modifiche obbligatorie delle password sono più dannose che utili. Consentono agli utenti di scegliere password più deboli, riutilizzare le password o aggiornare le password precedenti in modi facilmente individuabili dagli hacker. È consigliabile abilitare l’autenticazione a più fattori. Per altre informazioni sui criteri per le password, vedere consigli sui criteri per le password.

Prima di iniziare

Per eseguire questi passaggi, è necessario essere un amministratore utente .

Consiglio

Per assistenza con i passaggi descritti in questo argomento, è consigliabile collaborare con uno specialista di piccole imprese Microsoft. Con Business Assist, tu e i tuoi dipendenti ottenete l'accesso 24 ore su 24 agli specialisti delle piccole imprese man a seconda della crescita dell'azienda, dall'onboarding all'uso quotidiano.

Impostare il criterio di scadenza delle password

Seguire la procedura seguente se si vogliono impostare le password degli utenti in modo che scadano dopo un determinato periodo di tempo.

  1. Nella interfaccia di amministrazione di Microsoft 365 passare alla pagina Impostazioni organizzazione.

    Se non si è un amministratore della sicurezza, questa pagina non verrà visualizzata.

  2. Nella scheda Sicurezza e privacy , nella pagina Criteri di scadenza password deselezionare la casella per modificare i criteri password.

  3. Digitare la frequenza con cui dovrebbero scadere le password. Scegliere un numero di giorni compreso tra 14 e 730 e selezionare Salva.

Importante

Le notifiche di scadenza delle password non sono più supportate nelle app per la produttività interfaccia di amministrazione di Microsoft 365 e Microsoft 365.

Informazioni importanti sulla funzionalità di scadenza delle password

Persone che usano solo l'app Outlook non sarà forzata a reimpostare la password di Microsoft 365 fino alla scadenza nella cache. Questo può avvenire diversi giorni dopo la data di scadenza effettiva. Non ci sono soluzioni alternative a livello di amministratore.

Impedire il riutilizzo dell'ultima password

In Active Directory (AD) locale è possibile impedire agli utenti di riciclare le vecchie password applicando la cronologia delle password. Vedere Creare criteri password personalizzati.

In Microsoft Entra ID l'ultima password non può essere usata di nuovo quando l'utente modifica una password. I criteri password vengono applicati a tutti gli account utente creati e gestiti direttamente in Microsoft Entra ID. Questo criterio password non può essere modificato. Vedere Microsoft Entra criteri password.

Domini nuovi e federati

I criteri password scelti sono impostati per ogni dominio gestito dell'organizzazione. Se si aggiunge un nuovo dominio o si converte un dominio da federato a gestito, è necessario riabilitare i criteri password dell'organizzazione per aggiornare nuovamente tutti i domini, altrimenti il dominio nuovo o convertito mantiene i criteri predefiniti.

Sincronizzare gli hash delle password utente da un Active Directory locale a Microsoft Entra ID (Microsoft 365)

Questo articolo descrive come impostare i criteri di scadenza per gli utenti solo cloud (Microsoft Entra ID). Non si applica agli utenti di identità ibrida che usano la sincronizzazione dell'hash delle password, l'autenticazione pass-through o la federazione locale, ad esempio Active Directory Federation Services (ADFS).

Per informazioni su come sincronizzare gli hash delle password utente da AD locale a Microsoft Entra ID, vedere Implementare la sincronizzazione dell'hash delle password con Microsoft Entra Connect Sync.

Criteri password e restrizioni dell'account in Microsoft Entra ID

È possibile impostare più criteri e restrizioni per le password in Microsoft Entra ID. Per altre informazioni, vedere Criteri password e restrizioni dell'account in Microsoft Entra ID.

Aggiornare i criteri password con PowerShell

Il cmdlet Update-MgDomain aggiorna i criteri password di un dominio o tenant specificato e indica il periodo di validità di una password prima della modifica.

Per informazioni su come aggiornare i criteri password per un dominio o un tenant specifico, vedere Update-MgDomain.

Consentire agli utenti di reimpostare le loro password (articolo)

Reimpostare la password (articolo)