Office 365提供的保护用户的方式就是登录Office 365时需要输入密码。Office 365管理员的职责之一就是为组织中的用户执行各种关于密码管理的任务：修改密码、设置密码永不过期、重置密码。

希望通过本节的介绍，读者能了解和掌握：

• 仅适用于云用户账户的密码策略。
• 密码永不过期。
• 密码重置。
• 删除强密码策略。

5.2.1　仅适用于云用户账户的密码策略

默认情况下，在Office 365中为用户申请密码是需要满足比较复杂的密码策略的，具体信息如表5-2所示。

5.2.2　更改Office 365密码过期频率

为了安全起见，许多企业组织都要求员工定期更改密码，默认情况下，Office 365要求90天内更新一次密码，临近密码过期前14天会给用户发出提醒修改密码的邮件，如果企业不想90天更新一次密码，可以根据实际需求通过Office 365管理中心或者Office 365PowerShell调整期限。

在Office 365管理中心调整密码过期频率的具体操作步骤如下：

步骤01 用户登录Office 365管理中心，展开设置，单击“安全和隐私”，如图5-12所示。

步骤02 在Office 365的安全和隐私界面单击密码策略处的“编辑”，如图5-13所示。

步骤03 在密码策略界面输入相关信息，以“密码过期前经过的天数=180天”“用户获得过期通知前的天数=7天”为例，单击“保存”按钮，如图5-14所示。

说明：

（1）用户密码过期天数限制：仅能输入14～730中的任意数字。

（2）通知用户其密码将过期之前的天数限制：仅能输入从1～30的任意数字。

步骤04 在密码策略界面确认密码策略已更新，单击“关闭”按钮，如图5-15所示。

使用Office 365PowerShell调整密码过期频率的具体操作步骤如下：

步骤01 连接Office 365服务成功后，以Justin为例，输入命令：

命令中的参数说明如下：

• DomainName　指定要应用策略的完全限定域名。
• NotificationDays　是从1～30的值，指示密码保持有效的时间，超过此时间必须更改密码。
• ValidityPeriod　是从14～730的值，该值指示密码到期日期（在用户收到第一个指出密码即将到期的通知时触发）之前的天数。

界面如图5-16所示。

步骤02 输入命令：Get-MsolPasswordPolicy-DomainName “ShelleyCompany.onmicrosoft.com”验证密码过期频率修改成功，如图5-17所示。

5.2.3　密码永不过期

为了安全起见，默认情况下，在Office 365中，组织内的用户密码是有过期期限的，密码过期时间是90天，用户可以在过期前14天接收到密码即将过期的通知，提醒用户进行更改。如果用户不想频繁更改密码，可以设置密码永不过期。

密码永不过期有两种设置方式：通过Office 365管理中心进行设置和通过Office 365PowerShell进行设置。

说明： 不推荐在Office 365管理中心设置密码永不过期，是因为一旦在Office 365管理中心进行设置，组织内所有的用户都将是密码永不过期，这样对大部分用户而言存在危险，所以推荐使用Office 365PowerShell的方式为单一用户设置密码永不过期策略。

使用Office 365管理中心设置密码永不过期策略的具体操作步骤如下：

步骤01 在密码策略界面“将用户密码设置为永不过期”处单击“开启”并保存，如图5-18所示。

步骤02 密码策略已更新，如图5-19所示。

使用Office 365PowerShell为单一用户设置密码永不过期策略的具体操作步骤如下：

步骤01 连接Office 365服务成功后，以Justin为例，输入命令：

运行结果如图5-20所示。

步骤02 利用如下命令检验用户Justin密码永不过期策略是否设置成功，如图5-21所示。

说明：

• 检验单一用户是否设置密码永不过期策略只能通过Office 365PowerShell的方式来验证。
• 在取消单一用户密码永不过期策略时，直接将参数PasswordNeverExpires的值改为False即可，参照Set-MsolUser -UserPrincipalName “Justin@ShelleyCompany.onmicrosoft.com”–PasswordNeverExpires $false。

5.2.4　密码重置

如果企业员工或者管理员忘记了Office 365的账户密码，可以选择密码重置功能帮助用户重新设置密码，从而获取访问Office 365的能力。

密码重置分两种情况：管理员密码重置和普通账户密码重置。

• 管理员密码重置：如果Office 365管理员要自己重置密码，可以使用“自助式密码设置工具”重置密码，但通常情况下需提供一个已存在的备用电子邮件地址或者一个可以接收短信的手机号码来接收验证码（管理员可以根据实际情况在Azure AD管理中心中设置可供用户使用的身份验证方法，如图5-22所示），如果此信息不全，可以联系另一个Office 365管理员为其重置密码。
• 普通账户密码重置：如果管理员未启用自助式重置密码，需联系管理员重置密码。

说明：

• 密码管理员只能为用户和其他密码管理员重置密码。
• 用户管理管理员不能为账务管理员、全局管理员和服务管理员重置密码。
• 管理员需在Azure AD管理中心的配置界面开启自助式重置密码功能，如图5-22所示。

使用“自助式重置密码”方式重置管理员密码的具体操作步骤如下：

步骤01 管理员在Office 365的登录界面输入账户信息，单击“无法访问您的账户”，如图5-23所示。

步骤02 在用户验证界面输入用户ID以及验证码，单击“下一步”按钮，如图5-24所示。

步骤03 在验证联系方式界面选择一种验证方式，以“向我的移动电话发送短信”为例，输入电话号码，单击“文本”按钮，如图5-25所示。

步骤04 在验证码界面输入发送给手机的验证码，单击“下一步”按钮，如图5-26所示。

步骤05 在新密码界面输入新密码，再输入一次确认新密码，单击“完成”按钮，如图5-27所示。

步骤06 在重置密码成功界面单击“要使用新密码，请单击此处”跳转到Office 365登录界面，如图5-28所示。

若Azure AD未开启自助式重置密码功能，需其他全局管理员在Office 365管理中心重置密码，具体操作步骤如下：

步骤01 以重置Shelley@ShelleyCompany.onmicrosoft.com用户密码为例，另一个全局管理员Justin@ShelleyCompany.onmicrosoft.com访问Office 365，如图5-29所示。

步骤02 在活动用户界面选择目标用户Shelley@ShelleyCompany.onmicrosoft.com，在目标用户信息界面单击“重置密码”按钮，如图5-30所示。

步骤03 在重置密码界面，以默认设置为例，单击“重置”按钮，如图5-31所示。

步骤04 重置密码成功界面可以看到临时生成的密码，选择“通过电子邮件将新密码发送给下列收件人”，并单击“发送电子邮件并关闭”按钮，如图5-32所示。

说明： 普通用户重置账户密码请参照管理员操作步骤，此处不做额外说明。

使用Office 365PowerShell重置用户密码的具体操作步骤如下：

步骤01 连接Office 365服务成功后，以Justin为例，输入命令：

命令中的参数说明如下：

• NewPassword　设置用户新密码，必须满足强密码策略：包含8～16个字符，并且必须由大小写字母、数字或符号组成。
• Forcechangepassword　用户下次登录时是否重置密码，true代表重置密码，false代表不重置密码。

运行结果如图5-33所示。

步骤02 用户Justin再次登录Office 365界面，输入用户名和密码Demo34#$后，提示用户要重新更改新密码，如图5-34所示。

说明：

• 执行该命令后，NewPassword参数设置的密码为临时密码，需用户下次登录后重置新密码。
• 如果用户不想下次登录时重置新密码，需添加参数-forcechangepassword $false。

5.2.5　删除强密码策略

用户输入新密码时，默认情况下受Office 365强密码规则限制：强密码包含8～16个字符，并且必须由大小写字母、数字或符号组成，强密码不能包含用户的用户名。如果企业中某个用户不想受这种强密码策略限制，可以通过Office 365PowerShell的方式对单一用户删除该策略，具体操作步骤如下：

步骤01 连接Office 365服务成功后，以用户Justin为例，输入命令：

界面如图5-35所示。

步骤02 修改用户Justin的密码，输入命令：

界面如图5-36所示。

说明： 从步骤2中可以看见，强密码策略删除成功，用户Justin新密码由简单的字母组成。 lHqdXF00b0Y19d2v8f7h9zcNJbDXJealAy8PqVwh/3RClfa4ZlahvH5ffpY6qAkJ