Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Sehen Sie sich alle unsere Inhalte für Kleinunternehmen unter Kleine Unternehmen – Hilfe und Lernen an.
Dieser Artikel richtet sich an Personen, die Mithilfe von Microsoft 365 Business Richtlinien für den Ablauf von Kennwörtern für Organisationen festlegen, z. B. ein Unternehmen, eine Schule oder gemeinnützige organization.
Als Benutzeradministrator können Sie festlegen, dass Benutzerkennwörter nach einer bestimmten Anzahl von Tagen ablaufen, oder Sie können festlegen, dass Kennwörter nie ablaufen. Standardmäßig sind Kennwörter so festgelegt, dass sie für Ihre organization nie ablaufen.
Um Sicherheitsrisiken zu vermeiden, die damit verbunden sind, dass Benutzer schwache Kennwörter festlegen oder alte Kennwörter wiederverwenden, empfiehlt es sich, die mehrstufige Authentifizierung zu aktivieren. Weitere Informationen finden Sie unter Empfehlungen für Kennwortrichtlinien.
Bevor Sie beginnen
Sie müssen ein Benutzeradministrator sein, um diese Schritte ausführen zu können.
Festlegen der Kennwortablaufrichtlinie
Führen Sie die folgenden Schritte aus, um festzulegen, dass Benutzerkennwörter nach einer bestimmten Zeitspanne ablaufen:
Navigieren Sie im Microsoft 365 Admin Center zur Seite Organisationseinstellungen.
Wenn Ihnen keine geeignete Rolle zugewiesen ist, wird die Option Organisationseinstellungen nicht angezeigt. Überprüfen Sie in diesem Fall Administratorrollen in Ihrem organization.
Deaktivieren Sie auf der Registerkarte Sicherheit und Datenschutz auf der Seite Kennwortablaufrichtlinie das Kontrollkästchen, um die Kennwortrichtlinie zu ändern.
Geben Sie ein, wie oft Kennwörter ablaufen sollen. Wählen Sie eine Anzahl von Tagen von 14 bis 730 aus, und wählen Sie Speichern aus.
Wichtig
Benachrichtigungen zum Kennwortablauf werden in den Microsoft 365 Admin Center- und Microsoft 365-Produktivitäts-Apps nicht mehr unterstützt.
Wichtige Informationen über das Feature zum Ablauf von Kennwörtern
Personen, die nur die Outlook-App verwenden, müssen ihr Microsoft 365-Kennwort erst zurücksetzen, wenn es im Cache abläuft. Dieser Vorgang kann Tage nach dem tatsächlichen Ablaufdatum dauern. Es gibt keine Problemumgehung für diese Konfiguration auf Administratorebene.
Verhindern, dass das letzte Kennwort erneut verwendet wird
Wenn Sie Ihre Benutzer daran hindern möchten, alte Kennwörter wiederzuverwenden, können Sie das durch Erzwingen des Kennwortverlaufs im lokalen Active Directory (AD) erledigen. Informationen hierzu finden Sie unter Erstellen einer benutzerdefinierten Kennwortrichtlinie.
In Microsoft Entra ID kann das letzte Kennwort nicht mehr verwendet werden, wenn der Benutzer ein Kennwort ändert. Die Kennwortrichtlinie wird auf alle Benutzerkonten angewendet, die direkt in Microsoft Entra ID erstellt und verwaltet werden. Die Kennwortrichtlinie kann nicht geändert werden. Weitere Informationen finden Sie unter Microsoft Entra Kennwortrichtlinien.
Neue Und Verbunddomänen
Kennwortrichtlinien werden für jede verwaltete Domäne in Ihrem organization festgelegt. Wenn Sie eine neue Domäne hinzufügen oder eine Domäne vom Verbund in eine verwaltete Domäne konvertieren, müssen Sie die organization Kennwortrichtlinie erneut aktivieren, um alle Domänen erneut zu aktualisieren. Andernfalls behält die neue oder konvertierte Domäne die Standardrichtlinie bei.
Synchronisieren von Benutzerkennwörterhashes von einem lokales Active Directory mit Microsoft Entra ID (Microsoft 365)
In diesem Artikel wird die Ablaufrichtlinie für reine Cloudbenutzer (Microsoft Entra ID) festgelegt. Sie gilt nicht für Hybrididentitätsbenutzer, die Kennworthashsynchronisierung, Passthrough-Authentifizierung oder einen lokalen Verbund wie Active Directory-Verbunddienste (AD FS) (AD FS) verwenden.
Informationen zum Synchronisieren von Benutzerkennworthashes aus dem lokalen AD mit Microsoft Entra ID finden Sie unter Implementieren der Kennworthashsynchronisierung mit Microsoft Entra Connect Sync.
Kennwortrichtlinien und Kontoeinschränkungen in Microsoft Entra ID
Sie können weitere Kennwortrichtlinien und Einschränkungen in Microsoft Entra ID festlegen. Weitere Informationen finden Sie unter Kennwortrichtlinien und Kontoeinschränkungen in Microsoft Entra ID.
Aktualisieren der Kennwortrichtlinie mithilfe von PowerShell
Das Update-MgDomain Cmdlet aktualisiert die Kennwortrichtlinie einer angegebenen Domäne oder eines angegebenen Mandanten und gibt an, wie lange ein Kennwort gültig bleibt, bevor es geändert werden muss.
Informationen zum Aktualisieren der Kennwortrichtlinie für eine bestimmte Domäne oder einen bestimmten Mandanten finden Sie unter Update-MgDomain.
Verwandte Inhalte
Benutzern das Zurücksetzen ihrer eigenen Kennwörter gestatten