AD et Azure AD ont un mode de fonctionnement très différent concernant les mots de passe et leur expiration.
Etant donné le nombre croissant d’entreprises qui choisissent la synchronisation des mots de passe (PHS), il est important de mettre en place une forme de synchronisation des stratégies.

En effet, par défaut, il n’y a pas d’expiration des mots de passe sur AzureAD/O365.

Certaines fonctionnalités peuvent être mises en place pour palier à ce problème.
Une forme de synchronisation des stratégies s’appliquer après chaque modification de compte, afin d’obtenir les mêmes résultats de part et d’autres.
Il est important de connaitre les différents risques liés aux choix de configuration (WriteBack, SSPR) à partir d’un retour d’expérience.