User passwords SHALL NOT expire.

Varför Detta Är Viktigt

Utgångna lösenord tvingar användare att återställa sina referenser, vilket ofta leder till svagare lösenord eller fler samtal till support. Utan utgångsdatum kan användare skapa och komma ihåg komplexa, icke-utgående lösenord som minskar risken för lösenordsrelaterade säkerhetsincidenter. Denna kontroll hjälper dig att eliminera onödiga lösenordsåterställningar som kan försämra säkerhetsläget.

Vad Aether365 Kontrollerar

Aether365 verifierar att klientorganisationens lösenordspolicy är konfigurerad för att aldrig låta användarlösenord upphöra. Denna kontroll visas i Aether365-instrumentpanelen under tjänstkategorin Entra ID.

Åtgärda Problemet

1. Logga in i Microsoft Entra admin center som global administratör.
2. Navigera till Identity > Users > User settings.
3. Under Password expiration väljer du Set passwords to never expire.
4. Klicka på Save för att tillämpa den globala policyn, eller hantera enskilda användare genom att välja en användare, sedan Authentication methods och markera Password never expires.

Regelefterlevnad

• CIS CISA.MS.AAD.6.1
• CISA MS.AAD.6.1

Relaterade Resurser

• Microsoft Learn: Set passwords to never expire