IT 管理者のための Azure Active Directory のパスワード リセット

重要

サインインに問題がありますか? その場合は、自分のパスワードを変更してリセットする方法をここから参照してくださいにお進みください。

セルフ サービスの実現は、コストを削減し労力を節約する手段として、世界中の IT 部門が長年目指してきた大きな目標です。 実際、市場はクラウドまたはオンプレミスから、オンプレミスのグループや、パスワード、ユーザー プロファイルを管理できるようにする製品であふれています。 Azure Active Directory (Azure AD) は、現在利用可能な機能の中でも、最も使いやすく強力なセルフ サービス機能を提供することで、他の製品とは一線を画しています。

Azure AD パスワード管理 は、定義するセキュリティ ポリシーに準拠したままで、ユーザーが任意のデバイスで、時間と場所に関係なくパスワードを管理できる一連の機能です。

管理者: Azure AD のパスワード リセットの概要について学習する

Azure AD のパスワード リセットを行いたい、またはそれについてさらに学習したい管理者は、以下のリンクの関心のある項目をお読みください。

トピック
サポートされるシナリオ Azure AD のパスワード リセットでできること
使用する理由 Azure AD のパスワード リセットを使用する理由
価格と可用性 価格と可用性
パスワード リセットを有効にする ユーザーのパスワード リセットの有効化
動作をカスタマイズする パスワードのリセット動作のカスタマイズ
ユーザーに展開する パスワードのリセットを使用できるようにするためのユーザーの構成
レポートを表示する パスワード リセット アクティビティの統合レポートでの表示
ユーザーのパスワードのリセット ユーザーのパスワードの管理
自分の組織のパスワード ポリシーを設定する パスワード ポリシーの設定
問題をトラブルシューティングする 問題をトラブルシューティングする
FAQ FAQ を読む
技術的な詳細 技術的な詳細の理解
新たにリリースされた機能 最新のサービス更新内容
その他のドキュメントへのリンク パスワードのリセットに関するドキュメントへのリンク

Azure AD のパスワード リセットでできること

ここでは、Azure AD のパスワード管理機能を使用して実行できることをいくつか示します。

  • セルフ サービスによるパスワードの変更 では、エンド ユーザーまたは管理者は、管理者またはヘルプ デスクにサポートを依頼することなく、有効期限が切れた、または有効期限が切れていないパスワードを変更できます。
  • セルフ サービスによるパスワードのリセット では、エンド ユーザーまたは管理者は、管理者またはヘルプ デスクにサポートを依頼することなく、パスワードを自動的にリセットできます。 セルフ サービスのパスワード リセットには、Azure AD Premium または Basic が必要です。 詳細については、「Azure Active Directory のエディション」をご覧ください。
  • 管理者によるパスワードのリセット では、管理者は、 Microsoft Azure 管理ポータル内からエンド ユーザーまたは別の管理者のパスワードをリセットできます。
  • パスワード管理アクティビティ レポート では、組織内で発生したパスワードのリセットおよび登録アクティビティの詳細が管理者に提供されます。
  • パスワード ライトバック では、クラウドからオンプレミスのパスワードを管理できるので、フェデレーション ユーザーまたはパスワード同期済みユーザーは、またはこれらのユーザーに代わって、上記のシナリオをすべて実行できます。 パスワード ライトバックには Azure AD Premium が必要です。 詳細については、「Azure AD Premium の概要」を参照してください。

Azure AD のパスワード リセットを使用する理由

ここでは、Azure AD のパスワード管理機能を使用すべき理由をいくつか示します。

  • コストを削減する -サポート部門によるパスワードのリセットは、通常、組織の IT 支出の 20% を占めます。
  • ユーザー エクスペリエンスを向上させる -ユーザーは、パスワードを忘れるたびにヘルプデスクに電話して、時間を費やしたくはありません。
  • ヘルプデスクの負荷を低減する -パスワード管理は、ほとんどの組織のヘルプデスクにおいて、それひとつに最も負担のかかる仕事です。
  • モビリティを高める -ユーザーが任意の場所からパスワードをリセットできます。

価格と可用性

Azure AD のパスワード リセットは所持しているサブスクリプションに応じて、3 つのレベルで利用できます。

  • Azure AD Free - クラウドのみの管理者が、自分のパスワードをリセットできます
  • Azure AD Basic または O365 のすべての有料サブスクリプション - クラウドのみのユーザーおよびクラウドのみの管理者が、自分のパスワードをリセットできます
  • Azure AD Premium - クラウドのみ、フェデレーション、パスワード同期ユーザーを含むすべてのユーザーまたは管理者が、自分のパスワードをリセットできます ( パスワード ライトバックの有効化が必要です)

Azure AD Premium または Basic 料金の詳細については、「 Active Directory の料金詳細 」ページを参照してください。

ユーザーのパスワード リセットの有効化

トピック
クラウド ユーザーのパスワードをリセットする方法 クラウドの Azure Active Directory パスワードをユーザーがリセットできるようにする
オンプレミスのユーザーのパスワード リセットおよび変更を有効にする方法 オンプレミス Active Directory パスワードをユーザーがリセットまたは変更できるようにする
パスワードのリセットを一連の特定のユーザーに適用する方法 パスワードのリセットを特定のユーザーに制限する
クラウドのパスワードのリセットをテストする方法 ユーザーが Azure AD パスワードをリセットする
オンプレミスのパスワードのリセットをテストする方法 ユーザーがオンプレミスの AD パスワード ポリシーをリセットする
後でパスワード リセットを無効化する方法 設定: パスワードのリセットが有効になっているユーザー

パスワードのリセット動作のカスタマイズ

トピック
サポートされる認証方法を変更する方法 設定: ユーザーが使用できる認証方法
必要な認証方法の数を変更する方法 設定: 必要な認証方法の数
カスタムの秘密の質問を設定する方法 設定: カスタムの秘密の質問
既定のローカライズされた秘密の質問を設定する方法 設定: ナレッジ ベースの秘密の質問
必要な秘密の質問の数を変更する方法 設定: 登録またはリセット用の秘密の質問の数
ユーザーが管理者に連絡する方法をカスタマイズする方法 設定: "管理者に問い合わせてください" リンクをカスタマイズする
パスワードをリセットせずに AD アカウントのロックを解除することをユーザーに許可する方法 設定: ユーザーがパスワードをリセットせずに AD アカウントのロックを解除できるようにする
ユーザーのパスワード リセット通知を有効にする方法 設定: パスワードがリセットされたときにユーザーに通知する
管理者のパスワード リセット通知を有効にする方法 設定: 管理者が自分のパスワードをリセットしたときに他の管理者に通知する
パスワード リセットの外観をカスタマイズする方法 設定: 会社名、ブランド、ロゴ

パスワードのリセットを使用できるようにするためのユーザーの構成

トピック
アカウントがパスワード リセット用に構成されているか確認する方法 アカウントがパスワード リセット用に構成されている状態とは
パスワード リセットをユーザーに構成する方法 ユーザーのパスワードのリセット認証データを設定する方法
ユーザーのデータを手動でアップロードする方法 自分でパスワード リセット データをアップロードする
PowerShell を使用してユーザーのデータを読み取ったり設定したりする方法 ユーザーのパスワード リセット データにアクセスする
オンプレミスでパスワード リセット データを同期する方法 パスワードのリセットで使用されるデータ
ユーザーにパスワードのリセットを登録し実行してもらうための電子メール キャンペーンの使用方法 電子メール ベースのパスワード リセットの展開
サインイン時にユーザーに登録を強制する方法 パスワード リセットの登録ベースのロールアウトの適用
登録内容の定期的な再確認をユーザーに強制する方法 設定: ユーザーに認証データの再確認を強制するまでの日数
パスワード リセットをエンドユーザーに連絡する際のベスト プラクティス ユーザーが使用する独自のパスワード ポータルの作成

パスワード リセット アクティビティの統合レポートでの表示

トピック
パスワード リセット レポートを確認できる場所へのアクセス方法 パスワード管理レポートの概要
組織でのユーザーのパスワード リセットの使用の確認方法 パスワード リセット アクティビティの表示
登録ユーザー数、および登録対象を確認できる場所へのアクセス方法 パスワード リセット登録アクティビティの表示
API を使用したパスワード リセット レポートの取得方法 レポート API にアクセスする Azure AD アプリケーションの作成
API で入手できるパスワード リセット レポート情報の種類 レポート API で使用できるパスワード リセットと登録イベント

ユーザーのパスワードの管理

トピック
O365 管理ポータルからユーザーのパスワードをリセットする方法 Office 365 でのユーザーのパスワードのリセット
PowerShell を使用してユーザーのパスワードをリセットする方法 Set-MsolUserPassword を使用したユーザーのパスワードのリセット

パスワード ポリシーの設定

トピック
Office 365 から組織のパスワードの有効期限ポリシーを設定する方法 パスワードの有効期限のポリシーの設定
PowerShell で特定のユーザーのパスワードが期限切れにならないように設定する方法 特定のユーザーのパスワードが期限切れにならないようにする PowerShell での設定
ユーザーのパスワードが期限切れにならないように設定されていることを PowerShell で確認する方法 PowerShell を使用した個々のユーザーのパスワード有効期限の状態の確認

問題をトラブルシューティングする

トピック
ヘルプが必要である場合にサポートに提供する情報 ヘルプが必要な場合に含める情報
パスワードのリセットの問題を解決する方法 パスワード リセット ポータルのトラブルシューティング
パスワード ライトバックの問題を解決する方法 パスワード ライトバックのトラブルシューティング
パスワード ライトバックの接続の問題を解決する方法 パスワード ライトバックの接続のトラブルシューティング
パスワードのリセット構成の問題を解決する方法 Microsoft Azure 管理ポータルでのパスワード リセット構成のトラブルシューティング
パスワード リセット レポートの問題を解決する方法 Microsoft Azure 管理ポータルでのパスワード管理レポートのトラブルシューティング
パスワード リセット登録の問題を解決する方法 パスワード リセット登録ポータルのトラブルシューティング
パスワード ライトバックのイベント ログのエラー コード パスワード ライトバックのイベント ログのエラー コード

FAQ を読む

トピック
パスワード リセット登録に関する FAQ を参照する パスワード リセット登録の FAQ
パスワード リセットに関する FAQ を参照する パスワード リセットの FAQ
パスワード リセット レポートに関する FAQ を参照する パスワード管理レポートの FAQ
パスワード ライトバックに関する FAQ を参照する パスワード ライトバックの FAQ

技術的な詳細の理解

トピック
パスワード ライトバックについて学習する パスワード ライトバックの概要
パスワード ライトバックのしくみについて学習する パスワード ライトバックのしくみ
パスワード ライトバックがサポートするシナリオを学習する パスワード ライトバックでサポートされているシナリオ
パスワード ライトバックのセキュリティ保護のしくみについて学習する パスワード ライトバックのセキュリティ モデル
パスワード リセット ポータルのしくみを学習する パスワード リセット ポータルのしくみ
パスワード リセットで使用されるデータについて学習する パスワードのリセットで使用されるデータ

最新のサービス更新内容

Office 365 アプリへのサインイン時にパスワード リセット登録を実施する - 2015 年 11 月

  • 強制登録 機能を有効にすることにより、職場または学校のアカウントを使用してサインインした任意の場所で登録を求めることができるようになりました。 これにより、多くの組織がパスワード リセットを使用開始する速度が大幅に上昇します。 この新しい機能により、大規模な組織がわずか 2 週間で利用開始したこともありました。

パスワードをリセットすることなくオンプレミスの AD アカウントのロックを解除する機能をサポート - 2015 年 11 月

  • (リセットせずに) ロックのみを解除できることは、今日のヘルプデスクにとっては大きな推進力となります。 実際、多くの組織で、アカウントのロック解除にパスワードのリセット予算を最大 70% 使用しています。 Azure AD のパスワード リセットでは、この需要に対応するために、ユーザーがオンプレミスの AD アカウントのロックを解除できる (パスワード リセットからは独立した) 機能を有効にできるようになりました。 これをオンにするには、「設定: ユーザーがパスワードをリセットせずにオンプレミスの AD アカウントのロックを解除できるようにする」を参照してください。

登録ページでの使いやすさの更新 - 2015 年 10 月

  • ユーザーは既に登録されたデータがある場合、電子メールを送信したり電話をかけたりしなくても、[問題なし] をクリックするだけでデータを更新できるようになりました。

パスワード ライトバックの信頼性が向上 - 2015 年 9 月

  • Azure AD Connect の&9; 月リリースの時点で、パスワード ライトバック エージェントは接続と、より堅牢な追加のフェールオーバー機能とを積極的に再試行するようになります。

パスワード リセット レポート データを取得するための API - 2015 年 8 月

クラウド ドメインへの参加中に Azure AD のパスワード リセットをサポート - 2015 年 8 月

  • クラウド ユーザーは、クラウド ドメインへの参加のためのオンボード作業中に Windows 10 サインイン画面から自身のパスワードをリセットできるようになりました。 この機能は Windows 10 のサインイン画面ではまだ公開されていません。

Azure およびフェデレーション アプリへのサインイン時にパスワード リセット登録を強制 - 2015 年 7 月

  • myapps.microsoft.com へのサインイン時の登録の実施に加えて、Microsoft Azure 管理ポータルおよび任意のフェデレーション シングル サインオン アプリケーションへのサインイン時の登録の実施もサポートするようになりました。

セキュリティに関する質問のローカライズ サポート - 2015 年 5 月

  • パスワード リセットに対してセキュリティの質問を構成する場合に、完全な O365 言語セットでローカライズされた定義済みのセキュリティの質問を選択できるようになりました。

パスワード リセット中のアカウントのロック解除をサポート - 2015 年 6 月

  • パスワード ライトバックを使用している場合、アカウントがロックされている状態でパスワードをリセットすると、Active Directory アカウントが自動的にロック解除されます。

セルフサービスのパスワード リセット (SSPR) 登録のブランド化 - 2015 年 4 月

  • パスワードのリセットの登録ページは、会社のロゴでブランド化されるようになりました。

セキュリティの質問 - 2015 年 3 月

  • セキュリティの質問を、一般に公開しました。

アカウントのロックの解除 - 2015 年 3 月

  • パスワードのリセットが発生した場合に、ユーザーがロックを解除できるようになりました。

近日対応予定

現在作業中の優れた機能の一部を次に示します。

サインイン時に登録済みデータを更新するようユーザーに喚起する機能 - 開発中

  • 現在、myapps.microsoft.com へのアクセス時に登録済みデータを更新するようユーザーに喚起する機能をサポートしていますが、すべてのサインインでこれを行う機能を開発中です。

次のステップ

Azure AD のパスワード リセットに関するすべてのドキュメント ページへのリンクを以下に示します。

  • サインインに問題がありますか? その場合は、自分のパスワードを変更してリセットする方法をここから参照してくださいにお進みください。
  • しくみ - サービスの&6; つの異なるコンポーネントとそれぞれの機能について説明します。
  • 概要 - ユーザーによるクラウドまたはオンプレミスのパスワードのリセットと変更を許可する方法について説明します。
  • カスタマイズ - 組織のニーズに合わせてサービスの外観と動作をカスタマイズする方法について説明します。
  • ベスト プラクティス - 組織内でのパスワードの迅速なデプロイと効果的な管理方法について説明します。
  • 洞察を得る - 統合レポート機能について説明します。
  • FAQ -よく寄せられる質問の回答を得ます。
  • トラブルシューティング - サービスに関する問題を迅速にトラブルシューティングする方法について説明します。
  • 詳細情報 - サービスの機能の技術的な詳細を掘り下げます。