Office 365: Configurando senhas de usuário para nunca expirarem

Uma das perguntas que mais nos fazem é sobre usuários ou administradores que assinam o Office 365 mas que estão cansados de receber notificações de expiração de senha do Office 365. Esses usuários podem não estar acostumados com a política de expiração de senha padrão do serviço, especialmente se vierem de sistemas internos que tinham requisitos de expiração mais flexíveis. Embora eu não esteja totalmente convencido de que configurar senhas para nunca expirar seja inteligente, se você escolher senhas seguras e usar autenticação multifatorial, não acho que desativar a expiração de senha no Office 365 cause grandes dificuldades.

Configurando Usando PowerShell

Como sempre, o bom e velho PowerShell pode vir em seu socorro. Primeiramente, prepare-se para se conectar ao serviço através do remoto do PowerShell. Se você ainda não fez isso, precisará de dois softwares: o Microsoft Online Services Sign-In Assistant for IT Professionals RTW (sim, esse é o nome oficial) e o Azure Active Directory Module for Windows PowerShell.

1. Instale ambos os programas.
2. Abra uma sessão de comando PowerShell e digite “Connect-MsolService”.
3. Insira suas credenciais quando solicitado.
4. Uma vez autenticado com sucesso, insira o seguinte comando para definir a senha de um usuário para nunca expirar:

      Set-MsolUser -UserPrincipalName <fullemailaddress@yourdomain.com> -PasswordNeverExpires $true
      

Se você sabe um pouco sobre PowerShell, então sabe que, se o verbo em um comando é 'Set', você também pode usar 'Get' para recuperar informações ou propriedades sobre um determinado objeto. Neste caso, você pode usar 'Get-MsolUser' para verificar se a senha do usuário já foi configurada para nunca expirar; para isso, você usa o seguinte comando, que seleciona o atributo a ser exibido em resposta ao nosso comando:

      Get-MsolUser -UserPrincipalName <fullemailaddress@yourdomain.com> | Select PasswordNeverExpires
      

Você pode extrapolar deste comando para ver os status de expiração de senha de todos os usuários em seu tenant usando o seguinte comando:

      Get-MSOLUser | Select UserPrincipalName, PasswordNeverExpires
      

Você também pode combinar esses comandos para configurar as senhas de todos os usuários do seu tenant para nunca expirarem; isso é feito usando o recurso de pipeline do PowerShell. Aqui, você obtém uma lista de usuários do “Get-MsolUser” e então encaminha essa informação para “Set-MsolUser”, omitindo a referência específica a nomes (já que estes serão inseridos no novo comando a partir do pipeline) e mantendo a configuração do atributo a mesma:

      Get-MsolUser | Set-MsolUser –PasswordNeverExpires $true
      

Configurando Usando a Interface Gráfica do Usuário

Se você tem medo da linha de comando do PowerShell, aqui vão dois conselhos. Primeiro, não tenha medo, pois ela é sua amiga. Segundo, saiba que também existe uma maneira de desativar a expiração de senha a partir do console de administração baseado na web do Office 365. Você precisará ter credenciais de administrador para isso.

1. Faça login em https://portal.office.com/adminportal/home.
2. No menu Configurações, selecione “Segurança e privacidade” e, em seguida, clique em “Editar.”
3. Sob “Password policy,” clique na caixa que diz “Definir senhas de usuário para nunca expirar.”

Siga estes passos e você não será mais incomodado por e-mails de notificação de expiração de senha do Office 365.

Confira minha postagem anterior para aprender algumas regras que devem ser úteis quando garantir a segurança da política de senha do Office 365.

Qual é a política de expiração de senha que vocês têm na sua organização?