Office 365: Configuración de contraseñas de usuario para que nunca expiren

Una de las preguntas que más frecuentemente nos hacen es acerca de usuarios o administradores que están suscritos a Office 365 pero que están cansados de recibir notificaciones de expiración de contraseña de Office 365. Estos usuarios podrían no estar acostumbrados a la política de expiración de contraseña predeterminada del servicio, especialmente si vienen de sistemas internos que tenían requisitos de expiración más permisivos. Aunque no estoy completamente convencido de que configurar las contraseñas para que nunca expiren sea inteligente, si eliges contraseñas seguras y utilizas autenticación multifactor, no creo que deshabilitar la expiración de contraseñas en Office 365 cause mayores dificultades.

Configuración mediante PowerShell

Como siempre, el buen y viejo PowerShell puede venir al rescate. Primero, prepárate para conectarte al servicio a través de la remota de PowerShell. Si aún no has hecho esto, necesitarás dos piezas de software: el Microsoft Online Services Sign-In Assistant for IT Professionals RTW (sí, ese es el nombre oficial) y el Azure Active Directory Module for Windows PowerShell.

1. Instale ambos programas.
2. Abra una sesión de comandos de PowerShell y escriba “Connect-MsolService”.
3. Introduzca sus credenciales en el aviso.
4. Una vez que se haya autenticado con éxito, ingrese el siguiente comando para configurar la contraseña de un usuario para que nunca expire:

      Set-MsolUser -UserPrincipalName <fullemailaddress@yourdomain.com> -PasswordNeverExpires $true
      

Si sabes un poco sobre PowerShell, entonces sabrás que, si el verbo en un comando es “Set”, también puedes usar “Get” para recuperar información o propiedades sobre un cierto objeto. En este caso, puedes usar “Get-MsolUser” para ver si la contraseña del usuario ya ha sido configurada para nunca expirar; para hacerlo, utilizas el siguiente comando, que selecciona el atributo a mostrar en respuesta a nuestro comando:

      Get-MsolUser -UserPrincipalName <fullemailaddress@yourdomain.com> | Select PasswordNeverExpires
      

Puede extrapolar de este comando para ver los estados de expiración de contraseña de todos los usuarios en su inquilino utilizando el siguiente comando:

      Get-MSOLUser | Select UserPrincipalName, PasswordNeverExpires
      

También puede combinar estos comandos para configurar las contraseñas de todos los usuarios de su tenant para que nunca expiren; esto se hace utilizando la característica de canalización de PowerShell. Aquí, obtiene una lista de usuarios de “Get-MsolUser” y luego canaliza esa información a “Set-MsolUser”, omitiendo la referencia específica a nombres (ya que estos se introducirán en el nuevo comando desde la canalización) y dejando la configuración de atributos igual:

      Get-MsolUser | Set-MsolUser –PasswordNeverExpires $true
      

Configuración mediante la Interfaz Gráfica de Usuario

Si tienes miedo de la línea de comandos de PowerShell, aquí tienes dos consejos. Primero, no le temas, pues es tu amigo. Segundo, debes saber que también hay una manera de desactivar la expiración de contraseña desde la consola de administración basada en web de Office 365. Necesitarás tener credenciales de administrador para esto.

1. Inicie sesión en https://portal.office.com/adminportal/home.
2. Desde el menú de Configuración, seleccione “Seguridad y privacidad” y luego haga clic en “Editar”.
3. Bajo “Password policy,” haga clic en la casilla que dice “Establecer las contraseñas de usuario para que nunca caduquen.”

Siga estos pasos y ya no se molestará por los correos electrónicos de notificación de caducidad de contraseña de Office 365.

Consulta mi publicación anterior para aprender algunas reglas que deberían ser útiles cuando asegures la seguridad de la política de contraseñas de Office 365.

¿Qué política de caducidad de contraseñas tienen en su organización?