セルフ サービスによるパスワードのリセットのための Azure AD 機能のカスタマイズ

セルフサービスによるパスワードのリセットをデプロイしようとしている IT プロフェッショナルは、ユーザーに合わせてエクスペリエンスをカスタマイズできます。

SSPR が有効になっていない場合でも、ユーザーにはパスワード リセット ポータルに [管理者に問い合わせてください] リンクが表示されます。 このリンクをクリックすると、ユーザーのパスワードを変更についての支援を求めるメールが管理者に送信されます。 このメールは、次の受信者に次の順序で送信されます。

  1. パスワード管理者ロールが割り当てられている場合は、このロールを持つ管理者が通知を受け取ります
  2. パスワード管理者が割り当てられていない場合は、ユーザー管理者ロールを持つ管理者が通知を受け取ります
  3. 前記のロールのどちらも割り当てられていない場合は、グローバル管理者が通知を受け取ります

どの場合も、最大 100 人の受信者が通知を受け取ります。

さまざまな管理者ロールと、それらの管理者ロールを割り当てる方法の詳細については、「Azure Active Directory での管理者ロールの割り当て」を参照してください

[管理者に問い合わせてください] メールを無効にする

組織でパスワードのリセット要求を管理者に通知しないようにする場合は、以下の構成を有効にできます。

  • すべてのエンド ユーザーに対してセルフ サービスによるパスワードのリセットを有効にします。 このオプションは [パスワード リセット] > [プロパティ] の下にあります。
    • ユーザーに自分のパスワードをリセットさせたくない場合は、アクセスの対象を空のグループにすることができますが、このオプションはお勧めできません
  • ヘルプデスクのリンクをカスタマイズして、ユーザーがヘルプを得るために使用できる Web URL または mailto: アドレスを指定します。 このオプションは [パスワード リセット] > [カスタマイズ] > [カスタム ヘルプデスクの電子メールまたは URL] の下にあります。

SSPR の ADFS サインイン ページをカスタマイズする

ADFS 管理者は、サインイン ページの説明の追加に関する記事のガイダンスを参考にして、サインイン ページへのリンクを追加できます。

ADFS サーバーで次のコマンドを使用して、ADFS ログイン ページへのリンクを追加できます。これにより、ユーザーは直接、セルフサービスによるパスワードのリセット ワークフローに入ることができます。

Set-ADFSGlobalWebContent -SigninPageDescriptionText "<p><A href=’https://passwordreset.microsoftonline.com’>Can’t access your account?</A></p>"

サインインとアクセス パネルの外観のカスタマイズ

ユーザーがログイン ページにアクセスするときにサインイン ページのイメージと共に表示されるロゴを、会社のブランドに合わせてカスタマイズすることができます。

これらのグラフィックスは、次の状況で表示されます。

グラフィックスの詳細

次の設定により、サインイン ページの表示特性を変更することができます。これは、[Azure Active Directory][会社のブランド][会社のブランドを編集する] の下にあります。

  • サインイン ページのイメージは、1420x1200 ピクセルで 500 KB 未満の PNG ファイルまたは JPG ファイルにしてください。 最良の結果を得るためには、約 200 KB のファイルにすることをお勧めします。
  • サインイン ページの背景色は接続の待機時間が長い場合に使用され、RGB 16 進形式でなければなりません。
  • バナー イメージは、60x280 ピクセルで 10 KB 以内の PNG ファイルまたは JPG ファイルでなければなりません。
  • 四角形のロゴ (標準的な濃い色のテーマ) は、240x240 (サイズ変更可能) で 10 KB 以内の PNG または JPG でなければなりません。

サインイン テキストのオプション

次の設定により、組織に関連するテキストをサインイン ページに追加することができます。 これらの設定は、[Azure Active Directory][会社のブランド][会社のブランドを編集する] の下にあります。

  • [ユーザー名のヒント] は、someone@example.com のサンプルのテキストをユーザーにより適したテキストに置き換えます。内部のユーザーと外部のユーザーをサポートしている場合は、既定のままにすることをお勧めします。
  • [サインイン ページのテキスト] の最大の長さは 256 文字です。 このテキストは、ユーザーがオンラインでログインする任意の場所と、Windows 10 の Azure AD 参加エクスペリエンスに表示されます。 このテキストは、使用条件、手順、およびヒントをユーザーに示すために使用します。 サインイン ページは誰でも表示できるため、ここには機密情報を入れないでください。

[サインインしたままにする] は無効

オプション "[サインインしたままにする] は無効" を使用すると、ユーザーは、ブラウザー ウィンドウを閉じて開き直した場合でもサインインしたままになります。 このオプションはセッションの有効期間には影響しません。 この設定は、[Azure Active Directory] > [会社のブランド] > [会社のブランドを編集する] の下にあります。

SharePoint Online と Office 2010 の一部の機能は、ユーザーがこのチェック ボックスをオンにできるかどうかに依存します。 このオプションが非表示の場合は、ユーザーに追加の予期しないサインイン画面が表示されることがあります。

ディレクトリ名

[Azure Active Directory] > [プロパティ] の下にある名前属性を変更して、ポータルおよび自動化された通信で組織のフレンドリ名を表示することができます。 このオプションは、以下の形式の自動メールの形式で最も多く表示されます

  • “Microsoft on behalf of CONTOSO demo (CONTOSO を代表する Microsoft のデモ)” というメールのフレンドリ名
  • “CONTOSO demo account email verification code (CONTOSO デモアカウントのメール確認コード)” というメールの件名行

次のステップ

次のリンク先では、Azure AD を使用したパスワードのリセットに関する追加情報が得られます。

  • クイック スタート - Azure AD のセルフサービスによるパスワードのリセットの管理を始めることができます。
  • ライセンス - Azure AD のライセンスを構成します。
  • データ - パスワード管理に必要なデータとその使用方法がわかります
  • 展開 - ここで見つかるガイダンスを使用してユーザーに対する SSPR を計画してデプロイできます
  • ポリシー - Azure AD のパスワード ポリシーを把握し、設定します
  • パスワード ライトバック - オンプレミスのディレクトリでのパスワード ライトバックのしくみ
  • レポート - ユーザーが SSPR 機能にアクセスしたかどうかや、アクセスしたタイミングと場所を検出します。
  • 技術的詳細 - しくみを詳しく説明しています
  • よく寄せられる質問 - どのようにですか? なぜですか? 何ですか? どこですか? 誰がですか? いつですか? - ずっと確認したかった質問に対する回答
  • トラブルシューティング - SSPR の一般的な問題を解決する方法について説明しています