個人的備忘録。

インフラSEの備忘録です。インフラ構築、ニュース、ネタをたらたらと書いていきます。。。

Office365 ユーザーパスワード無期限化設定

Office365のユーザーパスワードの有効期限は規定で90日と設定されており、管理者画面のGUIでは無期限化設定ができません。
しかし、PowerShellを使ってOffice365へ接続し、無期限にすることができますので、その手順を掲載。

 

下記サイトを参考に、Office 365 コマンドレットをインストール

(必要なモジュール)
1.Microsoft Online Services サインイン アシスタント
(IT プロフェッショナル 用 Microsoft Online Services サインイン アシスタント BETA)
※2013/10/25現在、下記を使わないと「2.」のインストールができない不具合あり。
http://www.microsoft.com/ja-jp/download/details.aspx?id=39267
2.Windows PowerShellWindows Azure Active Directory モジュール
Windows PowerShell コマンドレットを使用して Windows Azure AD テナントを管理する)
http://technet.microsoft.com/ja-jp/library/jj151805.aspx

 

  1. PowerShellを起動し、下記コマンドを実行
    # Import-Module MSOnline
    # $LiveCredential = Get-Credential
    ※初めてPowerShellを使う場合は、下記コマンドで実行ポリシーを変更してください。
     エラーで弾かれますのでご注意を。

     # Set-ExecutionPolicy RemoteSigned
     (参考)http://www.atmarkit.co.jp/fwin2k/win2ktips/1023ps1sec/ps1sec.html

  2. 認証ダイアログが表示されるので、Office365の管理者ログオンIDとパスワードを入力

  3. 再度PowerShellより下記コマンドを実行
    # Connect-MsolService -Credential $LiveCredential
    これで、対象のOffice365ドメインにアクセスできる状態になったため、必要に応じ下記コマンドを実行

・すべてのユーザーのパスワード無期限設定を確認
 # Get-MsolUser | select UserPrincipalName, PasswordNeverExpires

・一人のユーザーのパスワードを無期限に設定
 # Get-MsolUser -UserPrincipalName xxxx@xxxx.onmicrosoft.com | Set-MsolUser -PasswordNeverExpires $true

・組織内のすべてのユーザーのパスワードを無期限に設定
 # Get-MsolUser | Set-MsolUser -PasswordNeverExpires $true