Как использовать политику конфигурации устройства InTune для управления сложностью паролей пользователей домена AzureAD

Question

Я использую AzureAD и Intune, я подключил рабочие станции Window 10 к нашему AzureAD, и пользователи входят в систему, используя данные своей учетной записи AzureAD.

Как я могу использовать политики устройства InTune для управления сложностью паролей для AzureAD для определенной группы пользователей c? Я попытался использовать раздел паролей в «Конфигурации устройства», но, похоже, это применимо только к локальной учетной записи пользователя.

Политика, которую мы хотели бы создать:

• Частота смены пароля - 30 дней
• Минимальная длина пароля - 10 символов
• Сложный ( Прописные, строчные буквы, буквы, цифры c и символы)
• Применить к определенной c группе пользователей.

Answer 1

Вы не можете настроить требования к паролю для azureAD в соответствии с политикой устройства intune. Это не то, как это работает, intune будет управлять настройками только для локальных учетных записей на windows или мобильных телефонах. Поскольку у AzureAD есть собственные требования к паролю, которые устанавливаются Microsoft и не могут быть изменены. вот настройки Microsoft: https://docs.microsoft.com/en-us/azure/active-directory/authentication/concept-sspr-policy#password -policies-that-only-apply-to-cloud-user-accounts

Если у вас есть azureAD DS (доменные службы), вы можете установить политика паролей для этого, которая выполнит sh то, что вы хотите, однако azure AD DS необходимо будет настроить. и машины должны быть присоединены к нему. https://docs.microsoft.com/en-us/azure/active-directory-domain-services/password-policy