Microsoft 365：如何将密码设置为永不过期？

在不断发展的网络安全世界中，密码管理至关重要。一种常见的做法是强制定期更改密码以定期保护用户帐户。虽然这似乎是一个很好的安全措施，但要跟上可能会非常令人沮丧，而且频繁更改密码会导致密码强度较低，因为人们倾向于选择易于记住或容易破解的密码。 Microsoft 365 是一套流行的生产力工具，允许管理员将用户密码设置为永不过期。将密码设置为永不过期可确保用户选择强密码并降低数据泄露的风险。

Office 365 具有内置密码策略，规定用户需要更改密码的频率。默认情况下，密码过期是禁用的。本博文将探讨如何使用 Microsoft 365 管理中心和 Azure AD PowerShell 将 Office 365 密码设置为永不过期，从而最大限度地提高安全性。

将 Office 365 密码设置为永不过期的好处

通过将 Office 365 密码设置为永不过期，您可以获得多种好处。首先，您可以确保您的员工使用强而安全的密码。当员工不被迫频繁更改密码时，他们更有可能选择难以猜测或破解的复杂且独特的密码。其次，可以降低网络攻击的风险。强密码更难破解，通过将密码设置为永不过期，可以降低选择弱密码或常见密码的可能性。最后，您可以节省时间并提高生产力。由于不必频繁更改密码，员工可以专注于工作，而不必记住和重置密码。

使用 Microsoft 365 管理中心配置密码策略

保护数据最关键的步骤之一是设置强密码。然而，频繁更改密码可能会很麻烦，而且很容易忘记这样做。幸运的是，Office 365为这个问题提供了解决方案：设置密码过期！让我们看看如何在租户级别关闭 Office 365 中的密码过期。

若要使用 Microsoft 365 管理中心在域级别将密码设置为永不过期，请按照以下步骤操作：

1. 以全局管理员身份登录 Microsoft 365 管理中心：导航到 https://admin.microsoft.com 并使用管理员凭据登录。
2. 单击左侧菜单中的“设置”，然后单击“组织设置”。

3. 在“安全和隐私”选项卡下，单击“密码过期策略”。这将打开一个属性面板，您可以在其中修改密码过期设置。选中“将用户密码设置为永不过期（推荐）”旁边的框。

   

4. 单击“保存”以应用更改。

这会将组织中所有用户的密码设置为永不过期。此功能对于喜欢强制实施安全策略的组织或发现频繁更改密码不方便的用户特别有用。

Microsoft 365：使用 PowerShell 禁用密码过期

虽然上述步骤为组织中的所有用户禁用密码过期，但无法通过 Office 365 管理中心仅为特定用户设置密码过期策略！幸运的是，有一种方法可以使用 PowerShell 在 Microsoft 365 中禁用密码过期。

要从 Windows PowerShell 使用 Azure AD 将特定帐户的密码设置为永不过期，请执行以下步骤：

1. 安装AzureAD模块：首先，您需要安装AzureAD PowerShell模块。为此，请打开提升的 PowerShell 窗口并运行以下命令：

Install-Module -Name AzureAD

1. 连接到您的 Azure AD 租户：要连接到您的租户，请运行以下命令并在出现提示时提供您的管理员凭据：

Connect-AzureAD

确保您已安装 Windows Azure Active Directory 模块。有关从 PowerShell 安装和连接到 Azure AD 的更多信息，请参阅：如何使用 PowerShell 连接到 Azure AD？

1. 将密码设置为永不过期：要为单个用户设置密码策略，请将 ObjectID 参数 替换为用户的电子邮件地址：

Set-AzureADUser -ObjectId [email protected] -PasswordPolicies DisablePasswordExpiration

要将所有用户的密码设置为永不过期，请执行以下命令：

Get-AzureADUser -All $true | Set-AzureADUser -PasswordPolicies DisablePasswordExpiration

1. 验证您的更改：您可以使用以下命令确认密码策略已更新：

Get-AzureADUser -ObjectId <UserPrincipalName> | Select-Object -ExpandProperty PasswordPolicies

如果密码策略设置为永不过期，您应该在输出中看到“DisablePasswordExpiration”。

将密码设置为过期：要将用户的密码设置为过期，请运行以下 cmdlet

Set-AzureADUser -ObjectId [email protected] -PasswordPolicies None

使用 Azure Ad PowerShell 模块 V1 设置密码永不过期

要将单个用户密码设置为永不过期，请键入以下 PowerShell cmdlet，并将用户名“[email protected]”替换为用户的电子邮件地址：

#Get Credential to connect
$Credential = Get-Credential

#Connect to Microsoft Online service
Connect-MsolService -Credential $credential

#Disable Password expiration
Set-MsolUser -UserPrincipalName [email protected] -PasswordNeverExpires $true

这可能有利于那些喜欢长期使用单一强密码的用户。

如何使用 Graph API 在 Office 365 中将密码设置为永不过期

由于 Microsoft 最近宣布将弃用 MSOL 和 AzureAD PowerShell 模块，因此我们使用 Microsoft Graph API 来设置用户帐户的密码过期策略。

#Connect to Microsoft Graph
Connect-MgGraph -Scopes "User.ReadWrite.All"

#Get the User by user id - UPN
$User = Get-MgUser -UserId "[email protected]"

If($User.PasswordPolicies -ne "DisablePasswordExpiration")
{
    #Set pasword to never expire
    Update-MgUser -UserId $User.Id -PasswordPolicies DisablePasswordExpiration
    Write-host "Password set to Never Expire!" -f Green
}
Else
{
    Write-host "Password Expiration is already disabled!" -f Yellow
}

如果您想批量设置此属性，可以使用 CSV 文件！

密码安全最佳实践

虽然将密码设置为永不过期是确保密码安全的好方法，但这并不是您应该采取的唯一步骤。以下是密码安全的一些最佳实践：

1. 使用强密码：强密码的长度应至少为八个字符，并且包含大小写字母、数字和特殊字符的组合。
2. 不要重复使用密码：多个帐户使用相同的密码会增加数据泄露的风险。
3. 启用多重身份验证 (MFA)：多重身份验证需要第二种形式的身份验证（例如指纹或发送到您手机的代码），为您的帐户添加额外的安全层。
4. 用户教育：确保您的员工了解密码安全的重要性以及如何创建强而安全的密码。

结论

将密码设置为永不过期是确保 Office 365 中密码安全的好方法，并且可以节省您的时间和精力。它降低了数据泄露的风险，并确保用户选择强密码。在 Microsoft 365 中将密码设置为永不过期可以通过 Azure AD PowerShell 和 Office 365 管理门户来实现。虽然这两种方法都很有效，但 Azure AD PowerShell 为单个用户和批量更改提供了更大的灵活性和控制力。在 Microsoft 365 中禁用密码过期是一个简单的过程，从长远来看可以为您省去很多麻烦。请记住，还要遵循创建强密码和使用多重身份验证的最佳实践，以进一步增强安全性。

经常问的问题：

Microsoft 365 密码多久过期一次？

默认情况下，Microsoft 365 用户帐户密码每 90 天过期。但是，您组织的管理员可以将其更改为不同的时间范围或完全关闭。

如何在 Office 365 中设置单个用户密码永不过期？

由于 Microsoft 365 管理中心不允许您设置一个用户的密码过期设置，因此您必须使用本文中介绍的任何 PowerShell 方法！ Graph API PowerShell cmdlet Update-MgUser 是最有效的。

如何防止 Office 365 中的密码过期？

如果您是管理员，则必须更改密码过期策略以阻止您的密码在 Office 365 中过期。这可以通过 Office 365 管理中心来完成，方法是将密码过期策略调整为更长的时间范围或完全禁用它全部用户。您还可以使用 PowerShell 方法将密码设置为永不过期。

如何找到密码永不过期的用户？

使用此 PowerShell 命令：Get-MgUser -All |其中 {$_.PasswordPolicies -包含“DisablePasswordExpiration”}