Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Esta página explica os conceitos e as práticas recomendadas das políticas de senhas detalhadas (FGPP, na sigla em inglês) relacionadas ao serviço gerenciado para Microsoft Active Directory.
Visão geral
Use
FGPP
para definir e aplicar configurações de senhas fortes em um usuário ou grupo
específico do Active Directory. Observe que as políticas de senhas são diferentes da política padrão de
senha de domínio, que é configurada por uma política de grupo e vinculada à raiz
do domínio.
A FGPP é definida em objetos de configurações de senha (PSO). Cada PSO tem um valor de
precedência que indica a prioridade dele. Quanto mais baixo for esse valor, mais alta
será a prioridade dessa PSO. O Microsoft AD gerenciado cria dez PSOs com configurações padrão. Não
é possível alterar os nomes ou as prioridades desses PSOs, mas é possível alterar as
configurações. Para mais informações sobre os PSOs pré-criados, consulte Objetos de
configuração de senha.
Configurações da política
Cada PSO pode conter as seguintes configurações de política:
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-09-11 UTC."],[],[],null,["# About fine-grained password policies\n\nThis page explains the fine-grained password policies (FGPP) concepts and\nrelated best practices for Managed Service for Microsoft Active Directory.\n\nOverview\n--------\n\nYou can use\n[FGPP](https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc770394(v=ws.10))\nto define and enforce strong password settings on a specific Active Directory\nuser or group. Note that password policies are different from the default domain\npassword policy which is configured by a group policy and linked to the root of\nthe domain.\n\nFGPP is set in Password Settings Objects (PSO). Each PSO has a precedence\nvalue that indicates its priority. The lower this value, the higher the priority\nof that PSO. Managed Microsoft AD creates ten PSOs with default settings. You\ncannot change the names or precedences of these PSOs, but you can change the\nsettings. For more information about the pre-created PSOs, see [Password\nSettings Objects](/managed-microsoft-ad/docs/objects#password_settings_objects).\n\n### Policy settings\n\nEach PSO can contain the following policy settings:\n\n- [Complexity enabled](https://docs.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/password-must-meet-complexity-requirements)\n\n- [Lockout duration](https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/hh994569(v=ws.10))\n\n- [Lockout observation window](https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/hh994568(v=ws.10))\n\n- [Lockout threshold](https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/hh994574(v=ws.10))\n\n- [Maximum password age](https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/hh994573(v=ws.10))\n\n- [Minimum password length](https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/hh994560(v=ws.10))\n\n- [Password history count](https://docs.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/enforce-password-history)\n\n- [Reversible encryption enabled](https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/hh994559(v=ws.10))\n\nWhat's next\n-----------\n\n- [Configure fine-grained password policies](/managed-microsoft-ad/docs/how-to-use-fgpp)"]]
