So können Sie: Office-365-Passwortrichtlinien in PowerShell verwalten
Die untenstehenden PowerShell-Skripte eignen sich dazu, Passwortrichtlinien in Office 365 zu verwalten. ADSelfService Plus, die Lösung für SB-Passwortmanagement und Single Sign-On unter Active Directory, ermöglicht Ihnen erweiterte Einstellungen für Passwortrichtlinien, die sich sowohl für On-Premise- als auch für Cloud-Anwendungen (wie Office 365, G Suite usw.) anwenden lassen. Durch die Integration von Active Directory mit Office 365 hilft ADSelfService Plus Ihren IT-Admins dabei, spezifische Passwortrichtlinien für Benutzer mit Cloud-Konten in Office 365 oder Windows Azure AD festzulegen.
Nachfolgend ein Vergleich der Passwort-Richtlinienverwaltung in Office 365 mit Windows PowerShell oder mit ADSelfService:
Mit PowerShell
- Ändern der Passwortrichtlinie für Office-365-Benutzer
Mit Powershell können Sie nur das maximale Passwortalter ändern. Andere Einstellungen zur Passwortrichtlinie lassen sich mit PowerShell leider nicht durchführen.
Set-MsolPasswordPolicy -DomainName <Domain Name> –ValidityPeriod <Number Of Days>
- Festlegen „niemals ablaufender“ Passwörter für Office-365-Benutzer
Set-msoluser –UserPrincipalName <UserPrincipalName> -PasswordNeverExpires $True
Mit ADSelfService Plus
- Konfigurieren einer Passwortrichtlinie für Office-365-Konten über die Erzwingung von Passwortrichtlinien
- Öffnen Sie das Admin-Portal von ADSelfService Plus.
- Wechseln Sie zu Konfiguration > SB > Erzwingung von Passwortrichtlinien.
- Aktivieren Sie „Spezifische Passwortrichtlinie erzwingen“.
- Legen Sie alle erforderlichen erweiterten Einstellungen für die Passwortrichtlinie fest.
- Klicken Sie auf Speichern.
- Konfigurieren von Warnungen zum Passwortablauf per SMS, E-Mail, und Push-Benachrichtigungen
- Wechsel Sie zu Konfiguration > Benachrichtigung zum Passwortablauf.
- Geben Sie den Planernamen ein und wählen Sie den Benachrichtigungstyp aus.
- Wählen Sie die Domänen, OEs oder Gruppen aus, an die Sie die Warnungen senden möchten.
- Wählen Sie im Dropdown-Menü „Benachrichtigen über“ das Medium aus (SMS und/oder E-Mail), über das die Benachrichtigungen versendet werden sollen
- Legen Sie die geplante Zeit fest und konfigurieren Sie die Benachrichtigungsfrequenz als:
- Täglich
- Wöchentlich
- Wöchentlich
- Klicken Sie auf Speichern.
Mit Welchen Einschränkungen von Powershell müssen Sie beim Verwalten von Passwortrichtlinien in Office 365 rechnen?
- Der Office-365-Administrator kann keine Richtlinienparameter konfigurieren, um den Passwortverlauf durchzusetzen oder die Mindestlänge und Komplexität von Passwörtern vorzuschreiben.
- Keine Unterstützung für das Portal zur SB-Passwortzurücksetzung ohne Premium-Abonnement von Azure AD.
- Keine Möglichkeit, Office-365-Benutzer per E-Mail und SMS zu benachrichtigen, bevor das Passwort abläuft.
ADSelfService Plus – Vorteile
- Kennwort-SB:
Ermöglichen Sie Ihren Benutzern die SB-Passwortzurücksetzung für ihre Active-Directory- und Office-365-Konten
- Verbesserte IT-Sicherheit:
Stellt erweiterte Verfahren für die Multifaktor-Authentifizierung einschließlich Biometrie und QR-Codes, für die SB-Passwortzurücksetzung bereit.
- Universelle Durchsetzung
Admins können spezifische Funktionen für das Passwortmanagement in den Office-365-Konten von Benutzern durchsetzen.
- Verbesserte Benutzererfahrung
Ermöglicht es Benutzern, ihre Passwörter überall und jederzeit selbst zurückzusetzen sowie ihre Konten selbst freizuschalten.