AzureAD – Ablauf des Kennwortes deaktivieren

image_pdfimage_print

Viele kennen es, alle paar Monate muss man sein Microsoft 365 Kennwort ändern. Manche sehen es als super Sicherheitsfeature und andere als zusätzliche Belastung. Wenn man sich nicht jedes mal in allen Programmen neu anmelden müsste, würde ich persönlich diese Funktion gut finden. So wie es aktuell aufgebaut ist aber nicht.

Viele werden das Kästchen “Kennwort läuft nie ab” aus dem ActiveDirectory kennen. Bei Microsoft 365 bzw. AzureAD funktioniert das aktuell nur per PowerShell.

Vorbereitung

Um sich per Windows PowerShell mit dem AzureAD zu verbinden, muss zuerst ein Modul installiert werden:

Install-Module AzureAD

Anschließend verbindet man sich mit dem AzureAD:

Connect-AzureAD

Es öffnet sich ein grafisches Anmeldefenster, in welchem man sich am AzureAD anmeldet. Das muss natürlich ein Account mit Administratorberechtigung sein.

 

Auf einzelnen Benutzer  anwenden

Mit folgendem Befehl kann er Passwortablauf für einen einzelnen Benutzer deaktiviert werden:

Set-AzureADUser -ObjectId <user ID> -PasswordPolicies DisablePasswordExpiration

Die User ID kann man im AzureAD nachschauen, Sie wird dort bei jedem Benutzer als Objekt-ID aufgeführt. Die User ID ist das Pendant zur SID aus dem ActiveDirectory.

 

Auf alle Benutzer anwenden

Um das Ablaufen der Kennwörter für alle Benutzer zu deaktivieren, muss die Organisationsrichtlinie geändert werden. Das geht mit folgendem Befehl:

Get-AzureADUser -All $true | Set-AzureADUser -PasswordPolicies DisablePasswordExpiration

Hierfür gibt es auch eine Möglichkeit in der GUI, über die PowerShell geht es aber schneller.

 

Quelle:
https://docs.microsoft.com/de-de/microsoft-365/admin/add-users/set-password-to-never-expire?view=o365-worldwide
https://www.windowspro.de/wolfgang-sommergut/powershell-module-fuer-azure-installieren-verbindung-herstellen
https://blog.schertz.name/2018/06/locating-ids-in-azure-ad/

Kommentare

Es ist so leer hier ... hinterlasse doch einen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Captcha *Time limit exceeded. Please complete the captcha once again.

Sidebar