Office 365 ドメインが複数存在する場合ユーザーのパスワードの有効期限ポリシーが反映されない


現象


テナント内にドメインが複数存在する場合、パスワードの有効期限ポリシーを Office 365 管理センターの画面から設定しても、全てのユーザーにポリシーが反映されません。 

原因


Office 365 管理センターの画面から行うパスワードの有効期限ポリシーの設定は、現時点ではテナント内に存在する全ドメイン、または各ドメインのユーザーに対しての設定に対応しておりせん。

回避策


PowerShell のコマンドレットにて、ドメイン毎にパスワードの有効期限ポリシーの設定及び確認を行います。

・ パスワードの有効期限ポリシーを設定するには、以下のコマンドレットをドメイン毎に実行します。

Set-MsolPasswordPolicy -ValidityPeriod <パスワードの有効期限が切れるまでの日数> -NotificationDays <パスワードの有効期限が切れることをユーザーに通知するまでの日数> -DomainName <DomainName>

・ 設定したパスワードの有効期限ポリシーを確認するには、以下のコマンドレットをドメイン毎に実行します。

Get-MsolPasswordPolicy -DomainName <DomainName>