Office 365: Configurazione delle password utente per non scadere mai

Una delle domande che ci viene posta più frequentemente riguarda gli utenti o gli amministratori che si abbonano a Office 365 ma che sono stanchi di ricevere notifiche di scadenza della password di Office 365. Questi utenti potrebbero non essere abituati alla politica di scadenza predefinita della password del servizio, specialmente se provengono da sistemi interni che avevano requisiti di scadenza più permissivi. Anche se non sono del tutto convinto che impostare le password per non scadere mai sia intelligente, se si scelgono password sicure e si utilizza l'autenticazione a più fattori, non penso che disabilitare la scadenza della password in Office 365 causi grosse difficoltà.

Configurazione tramite PowerShell

Come sempre, il buon vecchio PowerShell può venire in soccorso. Prima di tutto, configurati per connetterti al servizio tramite il remoting di PowerShell. Se non lo hai ancora fatto, avrai bisogno di due componenti software: l'assistente per l'accesso ai servizi online di Microsoft per i professionisti IT RTW (sì, questo è il nome ufficiale) e il modulo di Active Directory per Windows PowerShell.

1. Installate entrambi i programmi.
2. Apri una sessione di comando PowerShell e digita “Connect-MsolService”.
3. Inserisci le tue credenziali quando richiesto.
4. Una volta autenticato con successo, inserisci il seguente comando per impostare la password di un utente in modo che non scada mai:

      Set-MsolUser -UserPrincipalName <fullemailaddress@yourdomain.com> -PasswordNeverExpires $true
      

Se hai una certa familiarità con PowerShell, allora sai che, se il verbo in un comando è “Set”, puoi anche usare “Get” per recuperare informazioni o proprietà riguardo a un certo oggetto. In questo caso, puoi usare “Get-MsolUser” per vedere se la password dell'utente è già stata configurata per non scadere mai; per farlo, utilizzi il seguente comando, che seleziona l'attributo da visualizzare in risposta al nostro comando:

      Get-MsolUser -UserPrincipalName <fullemailaddress@yourdomain.com> | Select PasswordNeverExpires
      

Puoi estrapolare da questo comando per vedere lo stato di scadenza delle password di tutti gli utenti nel tuo tenant utilizzando il seguente comando:

      Get-MSOLUser | Select UserPrincipalName, PasswordNeverExpires
      

È possibile anche combinare questi comandi per impostare le password di tutti gli utenti del proprio tenant affinché non scadano mai; ciò si realizza utilizzando la funzionalità di pipelining di PowerShell. Qui, si ottiene un elenco di utenti da “Get-MsolUser” e poi si inoltra tale informazione a “Set-MsolUser”, omettendo il riferimento specifico ai nomi (poiché questi saranno inseriti nel nuovo comando dalla pipeline) e mantenendo invariata la configurazione degli attributi:

      Get-MsolUser | Set-MsolUser –PasswordNeverExpires $true
      

Configurazione tramite l'Interfaccia Utente Grafica

Se hai paura della riga di comando PowerShell, ecco due consigli. Primo, non temerla, perché è tua alleata. Secondo, sappi che esiste anche un modo per disabilitare la scadenza della password dalla console di amministrazione web di Office 365. Avrai bisogno delle credenziali di amministratore per questo.

1. Accedi su https://portal.office.com/adminportal/home.
2. Dal menu Impostazioni, seleziona “Sicurezza e privacy” e poi clicca su “Modifica”.
3. Sotto la voce “Password policy,” clicca sulla casella che indica “Imposta le password degli utenti per non scadere mai.”

Segui questi passaggi e non sarai più infastidito dalle email di notifica di scadenza della password di Office 365.

Dai un'occhiata al mio post precedente per imparare alcune regole che dovrebbero essere utili quando si vuole garantire la sicurezza della password policy di Office 365.

Quale politica di scadenza delle password avete nella vostra organizzazione?