Definir a senha de um usuário individual para nunca expirar no Office 365

Definir a política de expiração de senha para sua organização

  1. No centro de administração, vá para a página configurações > de segurança & privacidade .
  2. Ao lado de política de senha , selecione Editar.
  3. Se as senhas estiverem definidas para nunca expirar, defina a opção para desativado. Você terá a opção de especificar o número de dias até que as senhas expirem.

Definir a política de expiração de senha para usuários individuais

Um administrador global para um serviço de nuvem da Microsoft pode usar o módulo Microsoft Azure AD para Windows PowerShell para definir senhas que não expirem para usuários específicos. Você também pode usar os cmdlets do Windows PowerShell para remover a configuração nunca expira ou para ver quais senhas de usuário estão definidas para nunca expirar.

Este guia se aplica a outros provedores, como o Intune e o Office 365, que também dependem do Azure AD para serviços de identidade e diretório. A expiração da senha é a única parte da política que pode ser alterada.

Observação

Somente senhas para contas de usuário que não estão sincronizadas por meio da sincronização de diretórios podem ser configuradas para não expirar. Para obter mais informações sobre a sincronização de diretórios, consulte Connect ad with Azure ad.

Como verificar a política de expiração de uma senha

  • Execute um dos seguintes comandos:
    • Para ver se a senha de um único usuário está definida como nunca expirar, execute o seguinte cmdlet usando o UPN (por exemplo, *[email protected]*) ou a ID de usuário do usuário que você deseja verificar:
Get-AzureADUser -ObjectId <user id or UPN> | Select-Object UserprincipalName,@{
    N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
 }

Exemplo:

Get-AzureADUser -ObjectId [email protected] | Select-Object UserprincipalName,@{
    N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
 }
  • Para ver a configuração da senha nunca expira para todos os usuários, execute o seguinte cmdlet:
Get-AzureADUser -All $true | Select-Object UserprincipalName,@{
    N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
 }
  • Para obter um relatório de todos os usuários com o PasswordNeverExpires, em HTML na área de trabalho do usuário atual com o nome ReportPasswordNeverExpires. html
Get-AzureADUser -All $true | Select-Object UserprincipalName,@{
    N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
} | ConvertTo-Html | Out-File $env:userprofile\Desktop\ReportPasswordNeverExpires.html
  • Para obter um relatório de todos os usuários com PasswordNeverExpires, em CSV na área de trabalho do usuário atual com o nome ReportPasswordNeverExpires. csv
Get-AzureADUser -All $true | Select-Object UserprincipalName,@{
    N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
} | ConvertTo-Csv -NoTypeInformation | Out-File $env:userprofile\Desktop\ReportPasswordNeverExpires.csv

Definir uma senha para expirar

Execute um dos seguintes comandos:

  • Para definir a senha de um usuário para que a senha expire, execute o seguinte cmdlet usando o UPN ou a ID do usuário:
Set-AzureADUser -ObjectId <user ID> -PasswordPolicies None
  • Para definir as senhas de todos os usuários da organização de modo que eles expirem, use o seguinte cmdlet:
Get-AzureADUser -All $true | Set-AzureADUser -PasswordPolicies None

Definir uma senha para nunca expirar

Execute um dos seguintes comandos:

  • Para definir a senha de um usuário para nunca expirar, execute o seguinte cmdlet usando o UPN ou a ID de usuário do usuário:
Set-AzureADUser -ObjectId <user ID> -PasswordPolicies DisablePasswordExpiration
  • Para definir as senhas de todos os usuários em uma organização para nunca expirar, execute o seguinte cmdlet:
Get-AzureADUser -All $true | Set-AzureADUser -PasswordPolicies DisablePasswordExpiration

As senhas definidas -PasswordPolicies DisablePasswordExpiration como idade ainda com base pwdLastSet no atributo. Se você definir as senhas do usuário para nunca expirar e, em seguida, 90 dias por diante, as senhas expirarão. Com base no pwdLastSet atributo, se você alterar a expiração -PasswordPolicies Nonepara, todas as senhas com pwdLastSet mais de 90 dias exigirão que o usuário as altere na próxima vez que entrar. Essa alteração pode afetar um grande número de usuários.

Referência: https://docs.microsoft.com/pt-br/office365/admin/add-users/set-password-to-never-expire?view=o365-worldwide

Felipe Santos
Felipe Santos é Arquiteto de Cloud e Segurança, com vivência em Administração de Ambientes Windows Server, Cluster, Storages, Backups Veeam e Office 365.
pt_BRPortuguese

ATÉ 90% DE DESCONTO

DECOLE SUA CARREIRA!!

Quer dar um upgrade na sua carreira? 

Invista em você e saia na frente! Conquiste aquele emprego dos sonhos em 2022!