Kategoriler
MICROSOFT 365

MICROSOFT 365 PAROLA SONA ERME SÜRESİ KURULUŞ VE KULLANICI BAZINDA NASIL AYARLANIR?

Microsoft 365 üzerinde organizasyon bazında bir parola sona erme politikası uygulayabilirsiniz. Örneğin kulllanıcılar 90 gün içerisinde parolalarını değiştirmek zorunda olacak şekilde bir politika uygulayabilirsiniz. Ayrıca kullanıcıların parola süresinin sona ermesinden kaç gün önce uyarı almaya başlayacağına dair bir seçim de yapabilirsiniz. Bunun için; M365 Yönetim Merkezi’ne oturum açın. Sırasıyla Ayarlar>>Kuruluş Ayarları>>Güvenlik ve Gizlilik>>Parola süresi sonu ilkesi menülerine giriş yapın. Burada Kullanıcı parolalarının kaç gün sonra sona ereceğini ve uyarı sürelerini belirtip kaydedebilirsiniz. Peki kuruluş içerisinde parola süresinin sona ermesini istemediğiniz hesaplar var ise ne yapmalıyız? Maalesef Microsoft 365 üzerinde farklı kullanıcılara farklı parola süresi sona erme politikası atayamıyorsunuz. Fakat powershell yardımı ile Azure Active Directory üzerinden dilediğiniz kullanıcıların parolasının asla sona ermemesini sağlayabilirsiniz. Bunun için öncelikle bilgisayarınızda powershell uygulamasını yönetici olarak açın ve aşağıdaki komutu çalıştırın. $Credential = Get-Credential Bu komut ile bir sonraki komutta kullanacağımız “Credential” değişkenine M365 yönetici hesabımızı tanımlıyoruz. Eğer bu hesapta MFA aktif ise işlemler esnasında geçici olarak devre dışı bırakın aksi halde powershell üzerinden bağlanmayı denediğinizde hata alacaksınız. Ardından aşağıdaki komutu çalıştırıyoruz ve Azure AD’ye bağlanıyoruz. Connect-AzureAD -Credential $Credential Aşağıdaki komutu kullanarak söz konusu kullanıcımın parola sona erme süresinin “NeverExpire” olup olmadığını kontrol ediyorum. Get-AzureADUser -ObjectId mail@tayfuntech.com | Select-Object UserprincipalName,@{     N=”PasswordNeverExpires”;E={$_.PasswordPolicies -contains “DisablePasswordExpiration”} } Yukarıda görebileğiniz üzere PasswordNeverExpires parametresi False durumda. Set-AzureADUser -ObjectId mail@tayfuntech.com -PasswordPolicies DisablePasswordExpiration komutunu ve ardından yukarıdaki kontrol komutunu çalıştırıyoruz. Bu kez PasswordNeverExpires parametresinin True olduğunu görüyoruz. Böylece istediğimiz kullanıcıyı kuruluş genelinde kullandığınız parola sona erme süresinden muaf tutmuş oluyoruz.