Microsoft Entra ID常见密码策略
一.Microsoft Entra ID常见密码策略
Microsoft Entra ID密码策略适用于在Microsoft Entra ID中创建和管理的所有用户账户,如下是Microsoft Entra ID默认的密码策略:
账户锁定阈值(Account Lockout Threshold):帐户首次锁定前允许的失败登录次数,默认次数为10次,如果锁定后的第一次登录依然失败,则帐户将再次锁定。
锁定持续时间(秒):每次锁定的最短时间长度(秒)。默认为60秒,如果帐户反复锁定,则此持续时间将延长。
密码过期时间:于2021年创建的租户,密码过期默认值为90 天。于2021年之后创建的租户,密码则没有默认的过期值。
密码长度要求:至少 8 个字符,最多包含 256 个字符。
密码更改历史记录:用户更改密码时,上一个密码不能再次使用。
密码重置历史记录:用户重置忘记的密码时,上一个密码可以再次使用。
二. 通过MSOnline PowerShell 获取密码策略
MSOnline 是一个用于管理 Microsoft Online Services的 PowerShell 模块,其提供了一组 PowerShell 命令,其允许管理员通过 PowerShell 来管理 Azure AD,我们可通过在本地Powershell中执行如下命令,来导入连接MsolService来获取Microsoft Entra ID常见密码策略。
1.获取目标域的默认密码策略
在本地Powershell命令航中执行如下命令来获取目标域的默认密码策略,执行结果如图1-1所示。
Install-Module MSOnline //导入 MSOnline
Connect-MsolService //连接MsolService
Get-MsolPasswordPolicy -DomainName con.xx.xx.cn //获取目标域的默认密码策略,其中-DomainName需要替换为自己的Microsoft Entra ID域名 
图1-1 获取目标域的默认密码策略
2获取目标租户的默认密码策略
在本地Powershell命令航中执行如下命令来获取目标租户的默认密码策略,执行结果如图1-2 所示。
Connect-MsolService //连接MsolService
Get-MsolPasswordPolicy -TenandId xxxxxx-xxxx-xxxx //获取目标租户的默认密码策略,其中-TenandId 需要替换为目标租户的TenandId。
图1-2 获取目标租户的默认密码策略
本文是原创文章,采用 CC BY-NC-ND 4.0 协议,完整转载请注明来自 慧眸
评论
匿名评论
隐私政策
你无需删除空行,直接评论以获取最佳展示效果
