Nel momento in cui si decide di optare per una soluzione Cloud, senza meccanismi di Federazione, ci si trova a dover gestire delle identità che non sono più quelle locali, ma che fanno riferimento alla piattaforma esterna che ospita i nostri servizi, con tutte le proprietà relative agli oggetti utente, password compresa. Di qui la possibilità come esigenza di disabilitare la scadenza password dagli account di Office365. Le nuove caselle di Microsoft hanno un periodo di  validità password molto basso, estendibile fino ad un massimo di 730 giorni.

Una volta connessi al proprio tenant tramite i moduli specifici di Office 365 (Modulo di Windows Azure Active Directory per Windows PowerShell) possiamo decidere via powershell di eseguire l’operazione o su un singolo user, oppure optando per una selezione multipla.

Per singolo utente inseriamo la seguente stringa:
Set-MsolUser -UserPrincipalName -user id- -PasswordNeverExpires $true
dove -user id- è l’account utente a cui vogliamo disabilitare la scadenza password (specificando il formato UPN ovvero il [email protected] ad esempio).

Possiamo verificare che il comando sia stato accettato correttametne con questa stringa:
Get-MSOLUser -UserPrincipalName -user id- | Select PasswordNeverExpires

Per tutti gli utenti dell’organizzazione occorre, invece, eseguire questa stringa:
Get-MSOLUser | Set-MsolUser -PasswordNeverExpires $true

mentre la verifica dell’effettiva riuscita rimane valido il comando precedente:
Get-MSOLUser | Select UserPrincipalName, PasswordNeverExpires