組織のパスワード有効期限ポリシーを設定します。
スモール ビジネス ヘルプとラーニングに関するすべてのスモール ビジネス コンテンツをご覧ください。
この記事は、ビジネス、学校、または非営利の Microsoft 365 organizationのパスワード有効期限ポリシーを設定するユーザーを対象としています。
管理者は、ユーザー パスワードを一定の日数経過後に期限切れにしたり、パスワードを期限切れにならないように設定したりできます。 既定では、パスワードはorganizationの有効期限切れにならないように設定されています。
最近の研究では、強制的なパスワードの変更はメリットよりデメリットの方が大きいことが強く示唆されています。 彼らは、ハッカーが簡単に推測する方法で、より弱いパスワードを選択したり、パスワードを再利用したり、古いパスワードを更新したりするようにユーザーを促します。 多要素認証 を有効にすることをおすすめします。 パスワード ポリシーの詳細については、パスワード ポリシーの推奨事項を確認してください。
開始する前に
これらの手順を実行するには、 ユーザー管理者 である必要があります。
ヒント
このトピックの手順に関するヘルプが必要な場合は、Microsoft Small Business スペシャリストとの協働を検討してください。 Business Assist を使用すると、オンボーディングから日常使用まで、ビジネスを成長させながら従業員とともに一日中いつでも中小企業の専門家にアクセスできます。
パスワードの有効期限ポリシーを設定する
特定の時間が経過するとユーザーのパスワードが期限切れになるように設定する場合は、以下の手順に従います。
Microsoft 365 管理センターで、[組織の設定] ページに移動します。
セキュリティ管理者でない場合、このページは表示されません。
[ セキュリティとプライバシー ] タブの [ パスワードの有効期限ポリシー ] ページで、チェック ボックスをオフにしてパスワード ポリシーを変更します。
パスワードの有効期限が切れる頻度を入力します。 14 から 730 までの日数を選択し、[保存] を選択します。
重要
パスワードの有効期限通知は、Microsoft 365 管理センターおよび Microsoft 365 生産性アプリではサポートされなくなりました。
パスワードの有効期限機能に関する重要事項
Outlook アプリのみを使用するPeopleは、キャッシュで有効期限が切れるまで、Microsoft 365 パスワードのリセットを強制されません。 これは、実際に期限が切れた日から数日経過することがあります。 管理者レベルでは、これに対する回避策はありません。
最後に使用したパスワードの再使用を禁止する
ユーザーが古いパスワードを再使用できないようにするには、オンプレミスの Active Directory (AD) でパスワードの履歴の記録を適用します。 詳細については、「カスタムパスワードポリシーを作成する 」を参照してください。
Microsoft Entra IDでは、ユーザーがパスワードを変更したときに最後のパスワードを再度使用することはできません。 パスワード ポリシーは、Microsoft Entra IDで直接作成および管理されるすべてのユーザー アカウントに適用されます。 このパスワード ポリシーは変更できません。 パスワード ポリシーのMicrosoft Entraに関するページを参照してください。
新しいドメインとフェデレーション ドメイン
選択したパスワード ポリシーは、organization内のマネージド ドメインごとに設定されます。 新しいドメインを追加するか、ドメインをフェデレーションからマネージドに変換する場合は、organization パスワード ポリシーを再度有効にしてすべてのドメインを再度更新する必要があります。それ以外の場合、新しいドメインまたは変換されたドメインは既定のポリシーを保持します。
ユーザー パスワード ハッシュを オンプレミスの Active Directory から Microsoft Entra ID に同期する (Microsoft 365)
この記事では、クラウド専用ユーザー (Microsoft Entra ID) の有効期限ポリシーを設定します。 パスワード ハッシュ同期、パススルー認証、または Active Directory フェデレーション サービス (AD FS) (ADFS) などのオンプレミスフェデレーションを使用するハイブリッド ID ユーザーには適用されません。
オンプレミス AD から Microsoft Entra ID にユーザー パスワード ハッシュを同期する方法については、「Microsoft Entra Connect Sync を使用してパスワード ハッシュ同期を実装する」を参照してください。
Microsoft Entra IDのパスワード ポリシーとアカウント制限
Microsoft Entra IDでは、より多くのパスワード ポリシーと制限を設定できます。 詳細については、「Microsoft Entra IDのパスワード ポリシーとアカウント制限」を参照してください。
PowerShell を使用してパスワード ポリシーを更新する
Update-MgDomain コマンドレットは、指定したドメインまたはテナントのパスワード ポリシーを更新し、パスワードを変更する前に有効な状態を維持する時間を示します。
特定のドメインまたはテナントのパスワード ポリシーを更新する方法については、「 Update-MgDomain」を参照してください。
関連コンテンツ
ユーザーが自分でパスワードをリセットできるようにする (記事)
パスワードをリセットする (記事)