Definir a política de expiração de senha para sua organização

Confira todo o nosso conteúdo para pequenas empresas em Ajuda para pequenas empresas e aprendizado.

Este artigo destina-se a pessoas que definem a política de expiração de palavras-passe para uma organização empresarial, escolar ou sem fins lucrativos do Microsoft 365.

Enquanto administrador, pode fazer com que as palavras-passe de utilizador expirem após um determinado número de dias ou definir palavras-passe para nunca expirarem. Por predefinição, as palavras-passe estão definidas para nunca expirarem para a sua organização.

A pesquisa atual indica que as alterações de senha obrigatórias são mais prejudicadas do que o recomendado. Levam os utilizadores a escolher palavras-passe mais fracas, a reutilizar palavras-passe ou a atualizar palavras-passe antigas de formas que são facilmente adivinhadas por hackers. Recomendamos habilitar a autenticação multifator. Para saber mais sobre a política de senha, confira recomendações de políticas de senha.

Antes de começar

Tem de ser um administrador de utilizador para efetuar estes passos.

Dica

Se você precisar de ajuda com as etapas deste tópico, considere trabalhar com um especialista em pequenas empresas da Microsoft. Com o Business Assist, você e seus funcionários têm acesso 24 horas a especialistas em pequenas empresas à medida que expandem seus negócios, desde a integração até o uso diário.

Definir política de expiração de senha

Siga as etapas abaixo se desejar definir as senhas dos usuários para expirarem após um período de tempo específico.

  1. Na Centro de administração do Microsoft 365, aceda à página Definições da Organização.

    Se não for um administrador de segurança, não verá esta página.

  2. No separador Segurança e Privacidade , na página Política de expiração da palavra-passe , desmarque a caixa para alterar a política de palavra-passe.

  3. Digite a frequência com que as senhas devem expirar. Escolha um número de dias entre 14 e 730 e selecione Guardar.

Importante

As notificações de expiração de palavras-passe já não são suportadas no Centro de administração do Microsoft 365 e nas aplicações de produtividade do Microsoft 365.

Pontos importantes que você precisa saber sobre o recurso de expiração de senha

Pessoas que utilizem apenas a aplicação Outlook não serão obrigados a repor a palavra-passe do Microsoft 365 até esta expirar na cache. Isso pode ser vários dias após a data de validade real. Não há soluções alternativas para isso ao nível de administrador.

Impedir que a última senha seja utilizada novamente

Se quiser impedir que seus usuários reciclem senhas antigas, você pode fazê-lo aplicando essa regra no histórico de senhas do Active Directory (AD) local. Confira Criar uma política de senha personalizada.

No Microsoft Entra ID, a última palavra-passe não pode ser utilizada novamente quando o utilizador altera uma palavra-passe. A política de palavra-passe é aplicada a todas as contas de utilizador que são criadas e geridas diretamente no Microsoft Entra ID. Essa política de senhas não pode ser modificada. Veja Microsoft Entra políticas de palavra-passe.

Domínios novos e federados

As políticas de palavra-passe que escolher estão definidas para cada domínio gerido na sua organização. Se adicionar um novo domínio ou converter um domínio de federado para gerido, terá de reativar a política de palavras-passe da organização para atualizar todos os domínios novamente, caso contrário, o domínio novo ou convertido mantém a política predefinida.

Sincronizar hashes de palavras-passe de utilizador de um Active Directory local para Microsoft Entra ID (Microsoft 365)

Este artigo destina-se a definir a política de expiração para utilizadores apenas na cloud (Microsoft Entra ID). Não se aplica a utilizadores de identidade híbrida que utilizem a sincronização do hash de palavras-passe, a autenticação pass-through ou a federação no local, como Serviços de Federação do Active Directory (AD FS) (ADFS).

Para saber como sincronizar hashes de palavras-passe de utilizador do AD no local para Microsoft Entra ID, veja Implementar a sincronização do hash de palavras-passe com o Microsoft Entra Connect Sync.

Políticas de palavra-passe e restrições de conta no Microsoft Entra ID

Pode definir mais políticas e restrições de palavra-passe no Microsoft Entra ID. Consulte Políticas de palavra-passe e restrições de conta no Microsoft Entra ID para obter mais informações.

Atualizar a Política de Palavras-passe com o PowerShell

O cmdlet Update-MgDomain atualiza a política de palavra-passe de um domínio ou inquilino especificado e indica o período de tempo durante o qual uma palavra-passe permanece válida antes de ter de ser alterada.

Para saber como atualizar a política de palavras-passe de um domínio ou inquilino específico, veja Update-MgDomain.

Permitir aos usuários redefinir suas próprias senhas (artigo)

Redefinir senhas (artigo)