IT プロフェッショナルにとっての Azure AD のセルフサービスによるパスワードのリセット

"セルフ サービス" とは、世界中の多くの IT 部門で、さまざまな意味でよく使われている業界用語です。 市場には、クラウドまたはオンプレミスから、オンプレミスのグループ、パスワード、またはユーザー プロファイルを管理できる製品が多数出回っています。

Azure Active Directory (Azure AD) のセルフサービスによるパスワードのリセット (SSPR) は、その使いやすさとデプロイの容易さによって、他の製品を大きく引き離しています。 Azure AD のセルフサービスによるパスワードのリセットでは、次の能力が結合されています。

  • ユーザーが自分のパスワードを管理できます。
    • どのデバイスでも
    • どこからでも
    • いつでも
  • 管理者が定義したポリシーに従ってコンプライアンスを維持します。

準備ができたら、クイック スタート ガイダンスから Azure AD SSPR の使用を開始して、すぐにユーザーが自分のパスワードをリセットできるように設定できます。

何ができるか

  • セルフ サービスによるパスワードの変更: エンド ユーザーまたは管理者は、管理者の支援なしで自分のパスワードを変更できます。
  • セルフ サービスによるアカウントのロック解除: エンドユーザーは、管理者の支援なしで自分のアカウントのロックを解除できます。
  • セルフ サービスによるパスワードのリセット: エンド ユーザーまたは管理者は、管理者の支援なしで自分のパスワードを自動的にリセットできます。 セルフ サービスによるパスワードのリセットを行うには、Azure AD Premium または Basic が必要です (Azure Active Directory のエディション)。
  • 管理者によるパスワードのリセット: 管理者は、Azure ポータルからエンド ユーザーまたは別の管理者のパスワードをリセットできます。
  • パスワード管理アクティビティ レポート: 組織内で発生したパスワードのリセットおよび登録アクティビティの詳細が管理者に提供されます (管理レポート)。
  • パスワード ライトバック: クラウドからオンプレミスのパスワードを管理できるので、上記のすべてのシナリオを、フェデレーション ユーザーまたはパスワード同期済みユーザーが (またはこれらのユーザーに代わって) 実行できます。 パスワード ライトバックを行うには Azure AD Premium が必要です。

Azure AD のセルフ サービスによるパスワードのリセットを選択する理由

  • コストの削減: ヘルプデスクとサポートの支援によるパスワードのリセットは、通常、組織の IT 支出の 20% を占めています。
  • エンド ユーザーのエクスペリエンスの向上ヘルプデスクの仕事量の削減: 自分のパスワードに関する問題をすぐに解決できる能力をエンド ユーザーに与えることで、ヘルプデスクへの連絡やサポートの要求数が減少します。
  • モビリティの推進: ユーザーはどこからでも自分のパスワードをリセットできます。

Azure AD のセルフ サービスによるパスワードのリセットの使用可能性

Azure AD のセルフサービスによるパスワードのリセットは、サブスクリプションに応じて次の 3 つのレベルで使用できます。

  • Azure AD Free - クラウドのみの管理者が、自分のパスワードをリセットできます。
  • Azure AD Basic または Office 365 のすべての有料サブスクリプション - クラウドのみのユーザーおよびクラウドのみの管理者が、自分のパスワードをリセットできます。
  • Azure AD Premium - クラウドのみ、フェデレーション、パスワード同期ユーザーを含むすべてのユーザーまたは管理者が、自分のパスワードをリセットできます。 オンプレミスのパスワードでは、パスワードの書き戻しが有効になっている必要があります。

Azure AD のセルフサービスのパスワードのリセット、パーツの合計

Azure AD のセルフサービスのパスワードのリセットは、次のコンポーネントで構成されています。

  • パスワード管理構成ポータル: Azure ポータルを使用してテナントのパスワードを管理する方法のオプションを制御できます。
  • パスワード リセット登録ポータル: ユーザーはここでパスワードのリセットを自己登録できます。
  • パスワード リセット ポータル: 管理者が定義したチャレンジとユーザーが入力した回答を使用して、ユーザーが自分のパスワードをリセットできます。
  • ユーザー パスワード変更ポータル – ユーザーは、古いパスワードを入力し、新しいパスワードを指定することで、自分のパスワードを変更できます。
  • パスワード管理レポート: 管理者は、テナントのパスワード アクティビティを Azure ポータルに表示して分析できます。
  • Azure AD Connect を使用したオンプレミスへのパスワードの書き戻し: オンプレミス、フェデレーション、またはパスワード同期ユーザーをクラウドから管理できます。

Azure AD の価格、SLA、更新、およびロードマップ

これらのトピックの詳細については、次のページを参照してください。

次のステップ

次のリンク先で、Azure AD を使用したパスワードのリセットに関する追加情報が得られます。

  • クイック スタート - Azure AD のセルフサービスによるパスワードのリセットの管理を始めることができます。
  • ライセンス - Azure AD のライセンスを構成します。
  • データ - パスワード管理に必要なデータとその使用方法を把握します。
  • 展開 - ここで見つかるガイダンスを使用してユーザーに対する SSPR を計画してデプロイできます。
  • カスタマイズ - 会社の SSPR エクスペリエンスの外観をカスタマイズします。
  • レポート - ユーザーが SSPR 機能にアクセスしたかどうか、アクセスした場合の時間と場所を検出します。
  • 技術的詳細 - しくみを詳しく説明します。
  • よく寄せられる質問 - どうやって? なぜ? 何が? どこで? 誰が? いつ? - ずっと確認したかった質問に対する回答を示します。
  • トラブルシューティング - SSPR の一般的な問題を解決する方法について説明します。