Exchange Online (Office 365) 환경에 적용된 Password reset Global 정책의 예외를 적용하는 방법

Exchange Online에서 주기적인 사용자 암호 변경을 유도하기 위해 제공하는 옵선이 현재는 Global 정책 한가지 밖에 없습니다. 그래서 전체 계정에 적용 되거나 안되거나의 결정만 할 수 있는 상태 입니다. (2019.01 버전) 하지만 일부 시스템에 사용을 목적으로 생성한 계정 같은 경우, 90일 단위 암호 변경은 업무 수행에 많은 불편함과 더 나아가 시스템의 장애로 이어 질수 있어 이를 예외 처리할 수 있는 방법을 알아 보겠습니다.

해당 옵션의 위치는 admin Portal에서 아래 경로를 확인 하시면 됩니다.

Admin Portal 접근 -> 설정 메뉴 접근 -> Password Policy 항목 확인

위에 보시면 저희는 90일 주기로 암호를 변경 하도록 내부 보안 정책이 강제되어 있습니다. 암호 만료 90일 전부터 10일 동안 계속 암호 만료에 대한 알람을 발송 하도록 설정되어 있습니다.  

해당 작업을 하기 위해서는 Azure Remote Powershell Console로 접근을 해야 합니다. 해당 부분은 이전에 제가 등록한 [MFA (Multi-Facter-Auth) 인증 설정 계정의 Exchange Online Remote Powershell 접속 방법] 이전 포스팅 정보를 확인 해주시기 바랍니다.

Remote Powershell 접속이 되셨다면 아래의 명령으로 해당 계정에 부여되었던 90 Password 변경 정책을 해제 시킬 수 있습니다. 아래 명령은 admin 권한을 가진 계정만 실행 시킬수 있으니, 참고 하시기 바랍니다.

명령어: Set-MsolUser -UserPrincipalName cho@kor1.onmicrosoft.com -PasswordNeverExpires $true