PowerShell – jak na expiraci hesla v Office 365

Office 365 má jednu vlastnost, kterou uživatelé rozhodně rádi nemají – po určité době vyžaduje změnu hesla. Výchozí nastavení v Office 365 je expirace hesla po 90 dnech. To je příliš často a adminovi může zvonit  uších, protože je mu adresováno spousty ošklivých slov.

Jak tento interval prodloužit nebo expiraci úplně zrušit? Ve webovém rozhraní správy Office 365 je umožněno nastavit maximální platnost hesla na 730 dní – 2 roky. Jednou za čas by se heslo přeci jen mělo změnit a myslím, že dva roky je dostatečně dlouhá doba, aby se s tím smířil i obyčejný uživatel. Ale pokud adminovi řekne klient, že se heslo prostě měnit nebude, tak to admin nastaví a bude muset přes PowerShell, protože webové rozhraní to neumožňuje a navíc přes PowerShell je to frajerský.

Jak se připojit k Office 365 přes PowerShell jsem popsal zde: Jak se připojit k Office 365 přes PowerShell

Nejdříve se jednoduše vypíše seznam všech účtů a jak je nastavena expirace hesla – Get-MsolUser | select UserPrincipalName, PasswordNeverExpires. Výpis pro konkrétní účet je takto – Get-MsolUser -UserPrincipalName user@techbit.cz | Select PasswordNeverExpires.

Expiraci hesla je možné povolit/zakázat jednotlivě nebo u všech účtů najednou.

Pro všechny účty – Get-MsolUser | Set-MsolUser -PasswordNeverExpires $true

Pro konkrétní účet – Set-MsolUser -UserPrincipalName user@techbit.cz -PasswordNeverExpires $true

Pro zapnutí expirace hesla se logicky musí zadat $false.

To je celé a kdybych šel ještě dále, může se ovládat politika hesel – Get-MsolPasswordPolicy –DomainName  techbit.cz zobrazí nastavený čas pro platnost hesla a čas oznámení před vypršením hesla pro doménu techbit.cz.

Změny se provedou následujícím zadáním – Set-MsolPasswordPolicy -DomainName techbit.cz -NotificationDays 21 -ValidityPeriod 365. Změní se platnost hesla na 1 rok a upozornění před vypršením hesla na 3 týdny. Nebude se to vztahovat na účty, které mají nastaveno PasswordNeverExpires $true.

A když by si někdo nevěděl rady, tak nezapomínejte, že nápověda se vyvolá zadáním Get-Help a příkaz.

Další podrobnosti na TechNet Library – Get-MsolUser, Set-MsolUser, Get-MsolPasswordPolicy a Set-MsolPasswordPolicy.

 

Aktualizace 25.9.2015:

Office 365 se rychle mění a nastavit heslo s neomezenou platností lze již i přes web. Stačí zaškrtnout Nastavit hesla tak, aby jim nikdy nevypršela platnost. Tato volba je v Nastavení služby -> Hesla.