この記事では以下の内容を解決します
Azure AD 上のアカウントのパスワードを無期限にする
※2021年1月の情報です
Azure AD 上のアカウントのパスワードを無期限にする
※2021年1月の情報です
経緯
簡単なプログラムでコード内にAzure ADアカウントを組み込むことがあったのですが、知らぬ間にそのアカウントパスワードの有効期限が切れててプログラム自体が動かないという事態に見舞われたことがありました。その備忘メモ。
※このくらいで停止するような処理にしてんじゃねーよと自分でも思う
※個人で利用するプログラムだと例外処理あんま書かない人です
GUIじゃできないぽいのでPowershellのコマンドレットを色々繋げていきます。
AzureADモジュールの取得
当たり前だけどMSOnline モジュールじゃできないよ!しっかりAzureADモジュールを使いましょう。
Import-Module -Name AzureADConnect-AzureADパスワード無期限設定が「無効」になっているかの確認
Get-AzureADUser -ObjectId hogehoge@example.com | Select-Object UserprincipalName,@{N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}}
UserPrincipalName PasswordNeverExpires
----------------- --------------------
hogehoge@example.com false
▼パスワードを無期限にする
Set-AzureADUser -ObjectId hogehoge@example.com -PasswordPolicies DisablePasswordExpiration ▼パスワード無期限設定が「有効」になっているかの確認
Get-AzureADUser -ObjectId hogehoge@example.com | Select-Object UserprincipalName,@{N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}}
UserPrincipalName PasswordNeverExpires
----------------- --------------------
hogehoge@example.com true
アカウントを作成した時点で無期限にしよう()
今日の一言
AZ-303試験と304試験の日本版がリリースされてた。今年中にAzureのアソシエイトからソリューションエキスパートにランクアップしたかったので朗報。受かればだけど。でも約5万円かぁ…。
