O365 PowerShell Excepción política de seguridad caducidad de contraseñas
Por algún motivo que escapa a mi compresión hoy me han pedido crear una politica de seguridad de contraseñas a los usuarios de o365 de 90 dias.
Microsoft recomienda que las contraseñas no expiren (Pero si que tengan MFA)
Lógicamente muchos usuarios de servicio han aparecido como caducados.
Poner politica » https://learn.microsoft.com/es-es/microsoft-365/admin/manage/set-password-expiration-policy?view=o365-worldwide«
¿Cómo he solucionado el problema para las cuentas de servicio?
Por Powershell podemos ver el estado de la cuenta de la siguiente manera:
Get-MsolUser -UserPrincipalName (email a consiltar) | Select UserPrincipalName, PasswordNeverExpires
si el estado es $false – caduca y $true – nunca caduca por lo tanto para que nunca caduque sera
Set-MsolUser -UserPrincipalName (Mail) -PasswordNeverExpires $true
Por suerte tenia todas las cuentas de servicio en un grupo y he realizado el siguiente script para modificar todos los correos de golpe
$usuarios=Get-MsolGroupMember -GroupObjectId (Get-MsolGroup -SearchString «G_Serveis»).ObjectId | select EmailAddress
foreach($user in $usuarios){
Get-MsolUser -UserPrincipalName $user.EmailAddress | Select UserPrincipalName, PasswordNeverExpires
Set-MsolUser -UserPrincipalName $user.EmailAddress -PasswordNeverExpires $true
Get-MsolUser -UserPrincipalName $user.EmailAddress | Select UserPrincipalName, PasswordNeverExpires
}
Saludos