Configuración de la política de contraseñas de la organización en Microsoft 365 (Office 365) – 2xsoftware

Las políticas de contraseñas de Microsoft 365 (Office 365) le permiten aumentar la seguridad de su inquilino de Azure mediante el uso de reglas sólidas para la complejidad de la contraseña del usuario, el umbral y la duración del bloqueo, el historial de contraseñas y más. En este artículo, veremos los detalles de la política de contraseñas de la organización en un inquilino de Microsoft 365.

Cuando implementa una nueva tienda de Azure, ya tiene habilitada y configurada una política de contraseñas óptima que es adecuada para la mayoría de las organizaciones. Aquí hay una lista de la configuración predeterminada de la política de contraseñas de Azure:

  • Caracteres permitidos (A – Z, a – z, 0 – 9, @ # $ % ^ & * – _ ! + = [ ] { } | : ‘ , . ? / `~” ( ) ; < >, espacios en blanco);
  • Caracteres Unicode no están permitidos;
  • Longitud mínima de la contraseña — 8 caracteres;
  • Complejidad de la contraseña — requieren de cuatro reglas (Caracteres en minúsculas, Caracteres en mayúsculas, Números, Símbolos especiales);
  • La contraseña caduca – nunca;
  • Historial de cambio de contraseña – no se permite usar la última contraseña;
  • Umbral de bloqueo — 10 intentos fallidos de inicio de sesión;
  • Duración del bloqueo – 60 segundos.

La política de contraseñas de Azure se aplica a todas las cuentas de usuario en Azure AD.

La mayoría de las configuraciones de la política de contraseñas de Azure AD no se pueden cambiar. El administrador de inquilinos de Microsoft 365 solo puede configurar:

  • Política de caducidad de contraseña — le permite configurar los ajustes de GPO de expiración de contraseña para cuentas de usuario;
  • Configuración de bloqueo de cuenta — cuántos intentos fallidos de inicio de sesión puede hacer un usuario antes de que se bloquee su cuenta (consulte Cómo configurar la política de bloqueo de cuenta en Active Directory);
  • Establecer un lista de contraseñas prohibidas personalizadas con Azure AD Password Protection (requiere una licencia de Azure AD Premium P1).

Nota. Compruebe cómo habilitar el reenvío de correo electrónico externo en Microsoft 365.

Puede configurar la política de contraseñas de su organización a través del Centro de administración de Microsoft 365.

Nota. Su cuenta debe tener permisos de administrador global para realizar cambios en la política de contraseñas de Microsoft 365.

  1. Iniciar sesión https://portal.office.com/Adminportal/Home/#/homepage y vaya a Configuración > Configuración de la organización;
  2. Cambiar a la Seguridad y privacidad pestaña;
  3. Encuentra el Política de caducidad de contraseña opción. En esta política, puede configurar si la contraseña del usuario debe vencer en la organización; política de contraseñas o365
  4. Por defecto, el Establecer contraseñas para que nunca caduquen La opción está habilitada para todos los inquilinos de Microsoft 365. Microsoft recomienda esta opción. Desde el punto de vista de los expertos en seguridad, la política de caducidad de contraseña habilitada hace más daño que bien. El requisito de cambiar las contraseñas regularmente obliga a los usuarios a seleccionar contraseñas predecibles, compuestas de palabras secuenciales y números cercanos.
  5. Puede habilitar la política de caducidad de la contraseña y especificar el número de días antes de que caduque la contraseña; política de contraseñas microsoft 365
  6. Guarde los cambios y la nueva política de contraseñas se aplicará a todos los usuarios de la organización.

Puede cambiar la configuración de bloqueo de la cuenta en la política de contraseñas mediante Azure Portal:

  1. Ir a https://portal.azure.com/;
  2. Seleccione Azure Active Directory > Seguridad > Métodos de autenticación > Protección con contraseña;
  3. Aquí puede cambiar las siguientes opciones:
    Umbral de bloqueo: 10 (predeterminado)
    Duración del bloqueo en segundos: 60 (predeterminado)
    Establezca una lista de contraseñas prohibidas personalizadas (Habilitar lista personalizada).
    contraseña de office 365 caducada
  4. Además, aquí puede habilitar el Habilite la protección con contraseña en Windows Server Active Directory característica. Permite aplicar la lista de contraseñas prohibidas de Azure a sus controladores de dominio locales de Active Directory cuando se instala el agente de protección de contraseña de Azure AD adecuado.

Tenga en cuenta que la política de contraseñas de Azure no se aplica a los usuarios sincronizados desde Active Directory local. Asegúrese de habilitar y configurar una directiva de contraseña de dominio en su dominio de AD local si está sincronizando usuarios a través de Azure AD Connect.

Valora este artculo post

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *