Office 365 密码策略对您来说并不陌生，尤其是当您是网络管理员时。这是设置 Office 365 密码策略的指南。 

如果你是组织的 Office 365 或网络的管理员，则设置密码策略是你的责任。这将保护您的企业免受不同级别的网络威胁。  

设置密码策略时，您需要正确设置，因为任何漏洞都可能使您的企业面临漏洞。但是，设置 Office 365 密码策略可能很复杂，有时甚至会造成混淆。 

在本文中，我们概述了什么是密码策略，并提供了在 Office 365 中设置密码策略的分步指南。 

什么是密码策略?

通常，密码策略是用户必须满足以增强计算机或网络安全性的一组规则。该政策规定了重要的事情，例如密码长度和密码允许或不允许的字符类型。

典型的密码策略鼓励用户、IT 人员和网络管理员创建、实施和使用更强的密码，以确保您的计算机、网络和网站的安全。 

作为组织规则的一部分，密码策略通常包含在组织的安全意识培训中。但大多数密码策略也随应用程序和服务一起提供，例如在不同的 Microsoft 365 计划中。 

Office 365 的默认密码策略是什么?

Microsoft 纯云帐户（包括 Office 365 和 Azure AD）具有管理员无法更改的预定义密码策略。

怎样编写密码才是安全的？

我们建议采用“达轻工具 - 随机密码生成”，它是免费的，能快速自动生成各种够复杂安全的密码，能按照你自己的要求随意生成，无论是专业人士还是普通办公都应该使用“达轻工具 - 随机密码生成器”编写安全密码。点击免费用  

该政策为管理员设定了三个关键密码指南:

密码长度。Office 365 密码的最小长度必须为 8 个字符，最大长度必须为 16 个字符。用户名不能是密码的一部分。

密码复杂性。Office 365 必须具有强密码，其中包括仅允许使用的字符的组合，例如小写和大写字母（az、AZ）、基数（0-9）和允许使用的符号，仅包含非字母（例如;!@、# ,_,- #、$、%、^、&、* 等）。Office 365 密码策略不允许使用空格和 Unicode 字符等字符，例如 !、￥、?、?、?、o?、?、e、‰、ú、?、è、? 等。

一个有效的强 Microsoft 365 密码示例是 May<1@>2@22$ 或 summeR%2@2! 

密码过期时间。默认情况下，组织的 Office 365 密码设置为永不过期。但管理员可以选择设置密码是否过期以及密码过期前的天数，默认为 90 天，但可以更改。 

强大密码强度的其他规则包括:

防止使用个人详细信息。防止用户将用户名、驾照/身份证/护照号码、出生日期等个人详细信息整合到他们的密码中，因为他们更容易受到未经授权的访问。

防止重复使用上一个密码 

密码到期通知。密码到期通知的默认值为密码到期前 14 天。

禁止常用或重复使用的密码，使易受攻击的密码远离您的系统。

帐户锁定。帐户在 10 次尝试输入错误密码失败后被锁定。用户将需要成功解决验证码对话框。 

如何在 Office 365 中更改我的密码复杂性?

Microsoft 365 策略带有预定义的密码复杂性。这意味着您的密码应包含至少 3 个允许的密码字符:

大写字符 (AZ)

小写字符 (az)

数字 (0-9)

允许的符号如:! @#+=[]{} | \$ % ^ & * – _ : ' , . ?/`?“<>（）;

保持最少 8 个字符和最多 16 个字符的密码长度 

这种复杂性无法改变。

您可以建议您的用户只包含所有必需字符中的三个，并将密码保持在要求的长度（8 到 16 个字符）以内。 

网络安全研究有力地表明，组织和个人强制更改密码往往弊大于利。在更改密码时，人们倾向于选择他们容易记住的较弱的密码，重复使用旧密码，或者以容易猜到的方式更新密码。这会将密码暴露给坏人。 

此外，由于两个原因，在密码复杂性中不要求 *&(^%$ 等符号的字符组合很重要。首先，它们很难记住。其次，人们倾向于用已知因素代替它们，例如@ 代表 a，$ 代表 s，1 代表 I，等等。这很容易理解。 

如何在 Office 365 中查找我的密码策略?

您的 Office 365 密码策略位于 Office 365 管理中心。您必须使用正确的凭据登录到 Office 365 管理中心并找到密码策略。 

请注意，如果您是用户而非管理员，您可能无权访问密码策略。 

若要在 Microsoft 365 管理中心查找密码策略，请按照以下步骤操作:

使用您的管理员用户名和密码登录 Office 365 管理中心 (admin.microsoft.com)。

在左窗格中，转到设置 > 组织设置。如果您是组织的 Office 365 全局管理员，您只会看到此选项。

展开设置菜单 > 然后转到安全和隐私。

您将在新窗口中看到密码政策，以及隐私政策、共享和其他内容。 

设置密码策略的步骤

在 Microsoft 365 管理中心找到你的密码策略后，你现在可以将其设置为你的首选项。请注意，如果您只是用户而不是管理员，则您没有访问管理中心的凭据或设置组织密码策略的权限。  

按照以下步骤在 Microsoft 管理中心设置密码策略。 

在 Microsoft 365 管理中心，导航到“设置”>“组织设置”>“安全和隐私”选项卡。此选项仅对全局管理员或安全管理员可见。否则，您将看不到它。

在元素列表中，选择密码过期策略 > 为...设置用户密码策略，要删除您组织的密码过期时间，请取消选中“将用户密码设置为在一定天数后过期”框。这将设置密码永不过期。 

要设置密码过期策略（密码过期的频率），请选中“将用户密码设置为在一定天数后过期”，然后:

选择密码过期的天数。更改默认的 90 天并选择 14 到 730 天之间的任意天数。

选择何时在密码到期日之前通知用户。删除 14 天并选择 1 到 30 之间的任意天数。例如，如果您选择 30，则用户将在密码到期前 30 天收到通知。

要设置密码永不过期，这样用户就不必更改密码，您将切换显示设置密码永不过期的框以将其禁用。

完成后，单击保存。  

结论

我们很高兴您已经阅读到这里的文章 :)谢谢 :) 

仅当您是管理员时，您才能在 Office 365 管理中心/门户中管理组织的密码策略。您可以设置用户密码是否过期、设置密码复杂度、密码过期时间以及密码过期通知。

点此使用“达轻工具 - 随机密码生成”，它是免费的，能快速自动生成各种够复杂安全的密码。  

这可确保您的组织免受网络攻击。 

但建议始终进行彻底的密码审核，同时让您的团队了解使用强密码的本质和密码管理的好处。 如果您喜欢阅读这篇文章，请在您的社交媒体上分享。其他人可能会受益。