Office 365: Konfigurieren von Benutzerpasswörtern, damit sie nie ablaufen

Eine der Fragen, die uns am häufigsten gestellt wird, betrifft Benutzer oder Administratoren, die Office 365 abonniert haben, aber es leid sind, Benachrichtigungen über das Ablaufen von Office 365-Passwörtern zu erhalten. Diese Benutzer sind möglicherweise nicht an die standardmäßige Passwortablauf-Richtlinie des Dienstes gewöhnt, besonders wenn sie von internen Systemen kommen, die nachsichtigere Ablaufanforderungen hatten. Obwohl ich nicht vollständig überzeugt bin, dass es klug ist, Passwörter niemals ablaufen zu lassen, denke ich, dass es keine großen Schwierigkeiten verursacht, die Passwortablauf-Funktion in Office 365 zu deaktivieren, wenn Sie sichere Passwörter wählen und Multifaktor-Authentifizierung verwenden.

Konfiguration mit PowerShell

Wie immer kann das gute alte PowerShell zur Rettung kommen. Zunächst richten Sie sich ein, um sich über PowerShell-Remoting mit dem Dienst zu verbinden. Wenn Sie dies noch nicht getan haben, benötigen Sie zwei Softwarekomponenten: den Microsoft Online Services Sign-In Assistant for IT Professionals RTW (ja, das ist der offizielle Name) und das Azure Active Directory Modul für Windows PowerShell.

1. Installieren Sie beide Programme.
2. Öffnen Sie eine PowerShell-Kommando-Sitzung und geben Sie „Connect-MsolService“ ein.
3. Geben Sie Ihre Anmeldeinformationen bei der Aufforderung ein.
4. Sobald Sie erfolgreich authentifiziert sind, geben Sie den folgenden Befehl ein, um das Passwort eines Benutzers so zu setzen, dass es nie abläuft:

      Set-MsolUser -UserPrincipalName <fullemailaddress@yourdomain.com> -PasswordNeverExpires $true
      

Wenn Sie ein wenig über PowerShell wissen, dann wissen Sie, dass, wenn das Verb in einem Befehl „Set“ ist, Sie auch „Get“ verwenden können, um Informationen oder Eigenschaften über ein bestimmtes Objekt abzurufen. In diesem Fall können Sie „Get-MsolUser“ verwenden, um zu überprüfen, ob das Passwort des Benutzers bereits so konfiguriert wurde, dass es nie abläuft; dazu verwenden Sie den folgenden Befehl, der das anzuzeigende Attribut als Antwort auf unseren Befehl auswählt:

      Get-MsolUser -UserPrincipalName <fullemailaddress@yourdomain.com> | Select PasswordNeverExpires
      

Sie können von diesem Befehl ausgehen, um die Passwortablaufstatus aller Benutzer in Ihrem Mandanten mit dem folgenden Befehl zu sehen:

      Get-MSOLUser | Select UserPrincipalName, PasswordNeverExpires
      

Sie können auch diese Befehle kombinieren, um die Passwörter aller Benutzer in Ihrem Mandanten so einzustellen, dass sie nie ablaufen; dies wird mithilfe der Pipelining-Funktion von PowerShell durchgeführt. Hierbei erhalten Sie eine Liste von Benutzern über „Get-MsolUser“ und leiten diese Informationen dann an „Set-MsolUser“ weiter, wobei der spezifische Verweis auf Namen weggelassen wird (da diese aus der Pipeline in den neuen Befehl eingespeist werden) und die Attributkonfiguration gleich bleibt:

      Get-MsolUser | Set-MsolUser –PasswordNeverExpires $true
      

Konfiguration mithilfe der grafischen Benutzeroberfläche

Wenn Sie Angst vor der PowerShell-Kommandozeile haben, hier sind zwei Ratschläge. Erstens, fürchten Sie sie nicht, denn sie ist Ihr Freund. Zweitens, wissen Sie, dass es auch einen Weg gibt, das Ablaufen von Passwörtern über die webbasierte Office 365-Verwaltungskonsole zu deaktivieren. Sie benötigen dafür Administratoranmeldeinformationen.

1. Melden Sie sich an unter https://portal.office.com/adminportal/home.
2. Wählen Sie im Einstellungsmenü „Sicherheit und Datenschutz“ und klicken Sie dann auf „Bearbeiten“.
3. Unter „Password policy“ klicken Sie auf das Kästchen, das besagt „Setzen Sie Benutzerpasswörter so, dass sie nie ablaufen.“

Befolgen Sie diese Schritte und Sie werden nicht mehr von Benachrichtigungs-E-Mails über das Ablaufen von Office 365-Passwörtern genervt sein.

Schauen Sie sich meinen vorherigen Beitrag an, um einige Regeln kennenzulernen, die hilfreich sein sollten, wenn Sie die Office 365-Passwortrichtliniensicherheit gewährleisten.

Welche Passwortablauf-Richtlinie haben Sie in Ihrer Organisation?