如何使用 InTune 设备配置策略来管理 AzureAD 域用户的密码复杂性
How do you use InTune device configuration policy to govern password complexity of AzureAD domain users
我正在使用 AzureAD 和 Intune,我已将 Window 10 个工作站加入到我们的 AzureAD,用户使用他们的 AzureAD 帐户详细信息登录。
如何使用 InTune 设备策略来管理 AzureAD 特定用户组的密码复杂性?我曾尝试使用 "Device Configuration" 的密码部分,但这似乎只适用于本地用户帐户。
我们要创建的策略是:
- 密码更改频率 - 30 天
- 最小密码长度 - 10 个字符
- 复杂(大写、小写、字母数字和符号)
- 适用于特定用户组。
您不能让 Intune 设备策略管理 azureAD 的密码要求。它不是这样工作的,intune 只会管理 windows 或移动设备上本地帐户的设置。由于 AzureAD 有自己的密码要求,由 Microsoft 设置且无法更改。以下是 Microsoft 设置:https://docs.microsoft.com/en-us/azure/active-directory/authentication/concept-sspr-policy#password-policies-that-only-apply-to-cloud-user-accounts
如果您有 azureAD DS(域服务),您可以为其设置密码策略,这将完成您想要的,但是需要设置 azure AD DS。机器需要加入其中。 https://docs.microsoft.com/en-us/azure/active-directory-domain-services/password-policy
我正在使用 AzureAD 和 Intune,我已将 Window 10 个工作站加入到我们的 AzureAD,用户使用他们的 AzureAD 帐户详细信息登录。
如何使用 InTune 设备策略来管理 AzureAD 特定用户组的密码复杂性?我曾尝试使用 "Device Configuration" 的密码部分,但这似乎只适用于本地用户帐户。
我们要创建的策略是:
- 密码更改频率 - 30 天
- 最小密码长度 - 10 个字符
- 复杂(大写、小写、字母数字和符号)
- 适用于特定用户组。
您不能让 Intune 设备策略管理 azureAD 的密码要求。它不是这样工作的,intune 只会管理 windows 或移动设备上本地帐户的设置。由于 AzureAD 有自己的密码要求,由 Microsoft 设置且无法更改。以下是 Microsoft 设置:https://docs.microsoft.com/en-us/azure/active-directory/authentication/concept-sspr-policy#password-policies-that-only-apply-to-cloud-user-accounts
如果您有 azureAD DS(域服务),您可以为其设置密码策略,这将完成您想要的,但是需要设置 azure AD DS。机器需要加入其中。 https://docs.microsoft.com/en-us/azure/active-directory-domain-services/password-policy