組織ニーズに合わせたパスワード管理のカスタマイズ

重要

サインインに問題がありますか? その場合は、自分のパスワードを変更してリセットする方法をここから参照してくださいにお進みください。

ユーザーに最良のエクスペリエンスを与えるため、パスワード管理の使用可能なすべての構成オプションを調べて試してみることをお勧めします。 Azure クラシック ポータル で、 [Active Directory 拡張機能]の [構成] タブに移動することで、今すぐ調査を開始できます。 このトピックでは、Azure クラシック ポータルの中で、ディレクトリの [構成] タブから管理者として実行できる各種パスワード管理のカスタマイズについて説明します。

使用可能なカスタマイズ オプション

以下の表は、Azure Active Directory のパスワード リセットで使用可能なすべてのカスタマイズ オプションの概要を示します。

トピック 設定 必要なライセンス
パスワードのリセットを有効または無効にする方法 設定: パスワードのリセットが有効になっているユーザー
  • O365 (有料の SKU すべて) [クラウド ユーザーのみ]
  • Azure AD Basic [クラウド ユーザーのみ]
  • Azure AD Premium P1 または P2 [クラウドまたはオンプレミスのユーザー]
  • Enterprise Mobility Suite [クラウドまたはオンプレミスのユーザー]
  • Enterprise Cloud Suite [クラウドまたはオンプレミスのユーザー]
パスワードのリセットを一連の特定のユーザーに適用する方法 パスワードのリセットを特定のユーザーに制限する
  • O365 (有料の SKU すべて) [クラウド ユーザーのみ]
  • Azure AD Basic [クラウド ユーザーのみ]
  • Azure AD Premium P1 または P2 [クラウドまたはオンプレミスのユーザー]
  • Enterprise Mobility Suite [クラウドまたはオンプレミスのユーザー]
  • Enterprise Cloud Suite [クラウドまたはオンプレミスのユーザー]
サポートされる認証方法を変更する方法 設定: ユーザーが使用できる認証方法
  • O365 (有料の SKU すべて) [クラウド ユーザーのみ]
  • Azure AD Basic [クラウド ユーザーのみ]
  • Azure AD Premium P1 または P2 [クラウドまたはオンプレミスのユーザー]
  • Enterprise Mobility Suite [クラウドまたはオンプレミスのユーザー]
  • Enterprise Cloud Suite [クラウドまたはオンプレミスのユーザー]
必要な認証方法の数を変更する方法 設定: 必要な認証方法の数
  • O365 (有料の SKU すべて) [クラウド ユーザーのみ]
  • Azure AD Basic [クラウド ユーザーのみ]
  • Azure AD Premium P1 または P2 [クラウドまたはオンプレミスのユーザー]
  • Enterprise Mobility Suite [クラウドまたはオンプレミスのユーザー]
  • Enterprise Cloud Suite [クラウドまたはオンプレミスのユーザー]
カスタムの秘密の質問を設定する方法 設定: カスタムの秘密の質問
  • O365 (有料の SKU すべて) [クラウド ユーザーのみ]
  • Azure AD Basic [クラウド ユーザーのみ]
  • Azure AD Premium P1 または P2 [クラウドまたはオンプレミスのユーザー]
  • Enterprise Mobility Suite [クラウドまたはオンプレミスのユーザー]
  • Enterprise Cloud Suite [クラウドまたはオンプレミスのユーザー]
既定のローカライズされた秘密の質問を設定する方法 設定: ナレッジ ベースの秘密の質問
  • O365 (有料の SKU すべて) [クラウド ユーザーのみ]
  • Azure AD Basic [クラウド ユーザーのみ]
  • Azure AD Premium P1 または P2 [クラウドまたはオンプレミスのユーザー]
  • Enterprise Mobility Suite [クラウドまたはオンプレミスのユーザー]
  • Enterprise Cloud Suite [クラウドまたはオンプレミスのユーザー]
必要な秘密の質問の数を変更する方法 設定: 登録またはリセット用の秘密の質問の数
  • O365 (有料の SKU すべて) [クラウド ユーザーのみ]
  • Azure AD Basic [クラウド ユーザーのみ]
  • Azure AD Premium P1 または P2 [クラウドまたはオンプレミスのユーザー]
  • Enterprise Mobility Suite [クラウドまたはオンプレミスのユーザー]
  • Enterprise Cloud Suite [クラウドまたはオンプレミスのユーザー]
サインイン時にユーザーに登録を強制する方法 パスワード リセットの登録ベースのロールアウトの適用
  • O365 (有料の SKU すべて) [クラウド ユーザーのみ]
  • Azure AD Basic [クラウド ユーザーのみ]
  • Azure AD Premium P1 または P2 [クラウドまたはオンプレミスのユーザー]
  • Enterprise Mobility Suite [クラウドまたはオンプレミスのユーザー]
  • Enterprise Cloud Suite [クラウドまたはオンプレミスのユーザー]
登録内容の定期的な再確認をユーザーに強制する方法 設定: ユーザーに認証データの再確認を強制するまでの日数
  • O365 (有料の SKU すべて) [クラウド ユーザーのみ]
  • Azure AD Basic [クラウド ユーザーのみ]
  • Azure AD Premium P1 または P2 [クラウドまたはオンプレミスのユーザー]
  • Enterprise Mobility Suite [クラウドまたはオンプレミスのユーザー]
  • Enterprise Cloud Suite [クラウドまたはオンプレミスのユーザー]
ユーザーが管理者に連絡する方法をカスタマイズする方法 設定: "管理者に問い合わせてください" リンクをカスタマイズする
  • O365 (有料の SKU すべて) [クラウド ユーザーのみ]
  • Azure AD Basic [クラウド ユーザーのみ]
  • Azure AD Premium P1 または P2 [クラウドまたはオンプレミスのユーザー]
  • Enterprise Mobility Suite [クラウドまたはオンプレミスのユーザー]
  • Enterprise Cloud Suite [クラウドまたはオンプレミスのユーザー]
クラウドの管理エクスペリエンスからパスワード ライトバックを有効および無効にする方法 設定: パスワード ライトバックを有効または無効にする
  • Azure AD Premium P1 または P2 [クラウドまたはオンプレミスのユーザー]
  • Enterprise Mobility Suite [クラウドまたはオンプレミスのユーザー]
  • Enterprise Cloud Suite [クラウドまたはオンプレミスのユーザー]
パスワードをリセットせずにオンプレミスの AD アカウントのロックを解除することをユーザーに許可する方法 設定: ユーザーがパスワードをリセットせずに AD アカウントのロックを解除できるようにする
  • Azure AD Premium P1 または P2 [クラウドまたはオンプレミスのユーザー]
  • Enterprise Mobility Suite [クラウドまたはオンプレミスのユーザー]
  • Enterprise Cloud Suite [クラウドまたはオンプレミスのユーザー]
ユーザーのパスワード リセット通知を有効にする方法 設定: パスワードがリセットされたときにユーザーに通知する
  • O365 (有料の SKU すべて) [クラウド ユーザーのみ]
  • Azure AD Basic [クラウド ユーザーのみ]
  • Azure AD Premium P1 または P2 [クラウドまたはオンプレミスのユーザー]
  • Enterprise Mobility Suite [クラウドまたはオンプレミスのユーザー]
  • Enterprise Cloud Suite [クラウドまたはオンプレミスのユーザー]
管理者のパスワード リセット通知を有効にする方法 設定: 管理者が自分のパスワードをリセットしたときに他の管理者に通知する
  • O365 (有料の SKU すべて) [クラウド ユーザーのみ]
  • Azure AD Basic [クラウド ユーザーのみ]
  • Azure AD Premium P1 または P2 [クラウドまたはオンプレミスのユーザー]
  • Enterprise Mobility Suite [クラウドまたはオンプレミスのユーザー]
  • Enterprise Cloud Suite [クラウドまたはオンプレミスのユーザー]
パスワード リセットの外観をカスタマイズする方法 設定: 会社名、ブランド、ロゴ
  • O365 (有料の SKU すべて) [クラウド ユーザーのみ]
  • Azure AD Basic [クラウド ユーザーのみ]
  • Azure AD Premium P1 または P2 [クラウドまたはオンプレミスのユーザー]
  • Enterprise Mobility Suite [クラウドまたはオンプレミスのユーザー]
  • Enterprise Cloud Suite [クラウドまたはオンプレミスのユーザー]

Password Managment の外観

次の表は、各コントロールが、パスワード リセットの登録とリセットを行うユーザーのエクスペリエンスに対して、どのように影響するかを説明しています。 これらのオプションは、Azure の管理ポータルの中で、ディレクトリの [構成] タブにある [ディレクトリのプロパティ] セクションで構成できます。

ポリシー コントロール

説明

影響

ディレクトリ名

パスワード リセット メール通信で、ユーザーまたは管理者に対して表示される組織名を決定します。


次のいずれかのライセンスが必要 詳細

  • O365 (有料の SKU すべて) [クラウド ユーザーのみ]
  • Azure AD Basic [クラウド ユーザーのみ]
  • Azure AD Premium P1 または P2 [クラウドおよびオンプレミスのユーザー]
  • Enterprise Mobility Suite [クラウドおよびオンプレミスのユーザー]
  • Enterprise Cloud Suite [クラウドおよびオンプレミスのユーザー]

"管理者に問い合わせてください" メール:

  • 送信元のフレンドリー名を決定します。例: “Microsoft (Wingtip Toys の代理として)”

  • メールの件名を決定します。例: "Wingtip Toys アカウント メール確認コード"

パスワード リセット メール:

  • 送信元のフレンドリー名を決定します。例: “Microsoft (Wingtip Toys の代理として)”

サインイン ページとアクセス パネル ページの表示

パスワード リセット ページにアクセスするユーザーに表示するロゴ (マイクロソフトのロゴまたは独自のカスタム ロゴ) を決定します。 この構成項目は、アクセス パネル ページとサインイン ページにブランド化も追加します。

テナントのブランド化とカスタマイズ機能については、「サインイン ページとアクセス パネル ページに会社のブランド化を追加」を参照してください。


次のいずれかのライセンスが必要 詳細

  • O365 (有料の SKU すべて) [クラウド ユーザーのみ]
  • Azure AD Basic [クラウド ユーザーのみ]
  • Azure AD Premium P1 または P2 [クラウドおよびオンプレミスのユーザー]
  • Enterprise Mobility Suite [クラウドおよびオンプレミスのユーザー]
  • Enterprise Cloud Suite [クラウドおよびオンプレミスのユーザー]

パスワード リセット ポータル:

  • 既定のマイクロソフトのロゴの代わりに、カスタム ロゴをパスワード リセット ポータルの上部に表示するかどうかを決定します。

    注: パスワード リセット ページに直接アクセスした場合、パスワード リセット ポータルの最初のページにカスタム ロゴが表示されないことがあります。 ユーザーが自分のユーザー名を入力して [次へ] をクリックすると、カスタム ロゴが表示されます。

    https://passwordreset.microsoftonline.com?whr=wingtiptoysonline.com のようにパスワード リセットのページで whr パラメーターを渡すことで、カスタム ロゴをページの読み込み時に強制的に表示できます。

    username パラメーターを渡すことで、ユーザー名フィールドが事前に入力されたリンクを生成できます。 これにより、構成されている場合は組織のロゴ (https://passwordreset.microsoftonline.com?username=user%40wingtiptoysonline.com) も表示されます。

"管理者に問い合わせてください" メール:

  • ユーザーがパスワード リセット UI の [管理者に問い合わせてください] リンクをクリックすることで問い合わせを行うことを選択したときに、管理者に送信されるメールの下部にカスタム ロゴを表示するかどうかを決定します。

パスワード リセット メール:

  • ユーザーがパスワードをリセットしたときに、ユーザーに送信されるメールの下部にカスタム ロゴを表示するかどうかを決定します。

パスワード管理の動作

次の表は、各コントロールが、パスワード リセットの登録とリセットを行うユーザーのエクスペリエンスに対して、どのように影響するかを説明しています。 これらのオプションは、Azure の管理ポータルの中で、ディレクトリの [構成] タブにある [ユーザー パスワードのリセット ポリシー] セクションで構成できます。

メモ

これらのポリシー コントロールを表示するには、使用している管理者アカウントに AAD Premium ライセンスが割り当てられている必要があります。

これらのポリシー コントロールは、パスワードをリセットするエンド ユーザーにのみ適用されます。管理者には適用されません。 管理者には、Microsoft が管理者のために指定した連絡用メールと携帯電話の既定のポリシーがあり、これらは変更できません。

ポリシー コントロール

説明

影響

パスワードのリセットが有効になっているユーザー

このディレクトリのユーザーがパスワードをリセットできるかどうかを決定します。


次のいずれかのライセンスが必要 詳細

  • O365 (有料の SKU すべて) [クラウド ユーザーのみ]
  • Azure AD Basic [クラウド ユーザーのみ]
  • Azure AD Premium P1 または P2 [クラウドおよびオンプレミスのユーザー]
  • Enterprise Mobility Suite [クラウドおよびオンプレミスのユーザー]
  • Enterprise Cloud Suite [クラウドおよびオンプレミスのユーザー]

登録ポータル:

  • [いいえ] を設定した場合、ユーザーは独自のチャレンジ データを登録できません。

  • [はい] を設定した場合、ディレクトリ内のすべてのユーザーは登録ポータル (http://aka.ms/ssprsetup) に移動して、チャレンジ データを登録できます。

  • 注: ユーザーは、パスワード リセットの登録を行う前に、Azure AD Premium または Basic ライセンスが割り当てられている必要があります。

パスワード リセット ポータル:

  • [いいえ] を設定した場合、ユーザーがパスワードをリセットするには管理者に問い合わせる必要があることを示すメッセージが表示されます。

  • [はい] を設定した場合、ユーザーは、http://passwordreset.microsoftonline.com に移動するか、組織 ID サインイン ページの [アカウントにアクセスできない場合] リンクをクリックすることで、パスワードを自動的にリセットできます。

  • 注: ユーザーは、パスワードをリセットする前に、Azure AD Premium または Basic ライセンスが割り当てられている必要があります。

パスワード リセットへのアクセスの制限

特定のユーザー グループのみがパスワードのリセットを使用できるかどうかを決定します ([パスワードのリセットが有効になっているユーザー][はい] に設定されている場合にのみ表示されます)。


次のいずれかのライセンスが必要 詳細

  • O365 (有料の SKU すべて) [クラウド ユーザーのみ]
  • Azure AD Basic [クラウド ユーザーのみ]
  • Azure AD Premium P1 または P2 [クラウドおよびオンプレミスのユーザー]
  • Enterprise Mobility Suite [クラウドおよびオンプレミスのユーザー]
  • Enterprise Cloud Suite [クラウドおよびオンプレミスのユーザー]

登録ポータル:

  • この設定は、パスワード リセット登録ポータルへのユーザー アクセスには影響しません。 [パスワードのリセットが有効になっているユーザー][はい] を設定した場合、ディレクトリのすべてのエンド ユーザーが、http://aka.ms/ssprsetup でパスワード リセットの登録を実行できます。

パスワード リセット ポータル:

  • [いいえ] を設定した場合、ディレクトリのすべてのエンド ユーザーがパスワードを変更できます。

  • [はい] を設定した場合、[パスワードをリセットできるグループ] コントロールに指定されたエンド ユーザーだけがパスワードをリセットできます。

パスワードをリセットできるグループ

パスワードをリセットできるエンド ユーザーのグループを決定します

([パスワード リセットへのアクセスの制限][はい] に設定されている場合のみ表示されます)。


次のいずれかのライセンスが必要 詳細

  • O365 (有料の SKU すべて) [クラウド ユーザーのみ]
  • Azure AD Basic [クラウド ユーザーのみ]
  • Azure AD Premium P1 または P2 [クラウドおよびオンプレミスのユーザー]
  • Enterprise Mobility Suite [クラウドおよびオンプレミスのユーザー]
  • Enterprise Cloud Suite [クラウドおよびオンプレミスのユーザー]

注:

  • グループを指定しないで [保存]をクリックすると、SSPRSecurityGroupUsers という名前の空のグループが作成されます。

  • 独自のグループを指定する場合は、独自の表示名を指定できます。

登録ポータル:

  • この設定は、パスワード リセット登録ポータルへのユーザー アクセスには影響しません。 [パスワードのリセットが有効になっているユーザー][はい] を設定した場合、ディレクトリのすべてのエンド ユーザーが、http://aka.ms/ssprsetup でパスワード リセットの登録を実行できます。

パスワード リセット ポータル:

  • [パスワード リセットへのアクセスの制限][はい] に設定されている場合、このグループのエンド ユーザーだけがパスワードをリセットできます。

ユーザーが使用できる認証方法

ユーザーがパスワードをリセットするために使用できるチャレンジを決定します

([パスワードのリセットが有効になっているユーザー][はい] に設定されている場合にのみ表示されます)。


次のいずれかのライセンスが必要 詳細

  • O365 (有料の SKU すべて) [クラウド ユーザーのみ]
  • Azure AD Basic [クラウド ユーザーのみ]
  • Azure AD Premium P1 または P2 [クラウドおよびオンプレミスのユーザー]
  • Enterprise Mobility Suite [クラウドおよびオンプレミスのユーザー]
  • Enterprise Cloud Suite [クラウドおよびオンプレミスのユーザー]

注:

  • 少なくとも&1; つのオプションを選択する必要があります。

  • ユーザーがパスワードを柔軟にリセットできるように、少なくとも 2 つのオプションを有効にすることを強くお勧めします。

  • セキュリティの質問を使用する場合、セキュリティの質問は電話またはメール ベースのパスワードのリセット方法よりも安全性が低いため、別の認証方法と併せて使用することを強くお勧めします。

使用されるディレクトリ フィールド

  • [会社電話] は、ディレクトリ内のユーザー オブジェクトの [会社電話] 属性に対応します。

  • [携帯電話] は、ディレクトリ内のユーザー オブジェクトの [認証用モバイル] 属性 (パブリックに表示されません)、または[携帯電話] 属性 (パブリックに表示されます) のいずれかに対応します。 [認証用電話] のデータが先にチェックされ、それが存在しない場合は [携帯電話] 属性がチェックされます。

  • [連絡用メール アドレス] は、ディレクトリ内のユーザー オブジェクトの [認証用電子メール] 属性 (パブリックに表示されません) または [連絡用電子メール] のいずれかに対応します。 [認証用電子メール] のデータが先にチェックされ、それが存在しない場合は [連絡用電子メール] 属性がチェックされます。

  • セキュリティの質問は、ディレクトリ内のユーザー オブジェクトに非公開かつ安全に保存され、登録時にユーザーだけが回答できます。 安全保護のため、現時点では、管理者がこれらの回答を編集または表示する方法はありません。

  • 注: 既定では、クラウド属性の [会社電話] と [携帯電話] だけが、オンプレミス ディレクトリからクラウド ディレクトリに同期されます。 クラウドに同期されるオンプレミス属性の詳細については、「Azure Active Directory に同期される属性」を参照してください。

登録ポータル:

  • ユーザーが登録を行うときに表示される認証メソッドに影響します。 特定の認証方法を有効にしない場合、ユーザーはその認証メソッドでは自己登録できなくなります。

  • 注: ユーザーは、現時点では、会社の電話番号を登録することはできません。その認証方法は管理者が定義する必要があります。

パスワード リセット ポータル:

  • 特定の確認手順でユーザーがチャレンジとして使用できる認証方法を決定します。 たとえば、Azure Active Directory で、ユーザーの [会社電話] フィールドと [認証用電話] フィールドの両方にデータがある場合は、これらの認証方法のいずれかを使用してパスワードを回復できます。

  • 注: 管理者が有効にした認証メソッドにデータがある場合にのみ、ユーザーはパスワードをリセットできます。

必要な認証方法の数

ユーザーがパスワードをリセットするために通過する必要がある認証方法の最小数を決定します

([パスワードのリセットが有効になっているユーザー][はい] に設定されている場合にのみ表示されます)。


次のいずれかのライセンスが必要 詳細

  • O365 (有料の SKU すべて) [クラウド ユーザーのみ]
  • Azure AD Basic [クラウド ユーザーのみ]
  • Azure AD Premium P1 または P2 [クラウドおよびオンプレミスのユーザー]
  • Enterprise Mobility Suite [クラウドおよびオンプレミスのユーザー]
  • Enterprise Cloud Suite [クラウドおよびオンプレミスのユーザー]

注:

  • 必要な認証方法を 1 つまたは 2 つ設定できます。

登録ポータル:

  • 登録を完了する前に、ユーザーが登録する必要がある認証方法の最小数を決定します。

パスワード リセット ポータル:

  • ユーザーがパスワードをリセットする前に通過する必要がある確認手順の数に影響します。 確認手順は、ユーザーが認証情報の&1; つを使用してアカウントを確認するように定義されます (会社電話番号への電話または連絡用電子メールへのメールなど)。

  • 注: ユーザーのアカウントに、設定されたポリシーに従ってパスワードを問題なくリセットするために必要な認証情報が定義されていない場合は、管理者にパスワードのリセットを依頼することを指示するエラー ページが表示されます。

登録するために必要な質問の数

[セキュリティの質問] オプションを登録するときに、ユーザーが回答する必要がある質問の最小数を決定します

([セキュリティの質問] チェック ボックスがオンの場合のみ表示されます)。


次のいずれかのライセンスが必要 詳細

  • O365 (有料の SKU すべて) [クラウド ユーザーのみ]
  • Azure AD Basic [クラウド ユーザーのみ]
  • Azure AD Premium P1 または P2 [クラウドおよびオンプレミスのユーザー]
  • Enterprise Mobility Suite [クラウドおよびオンプレミスのユーザー]
  • Enterprise Cloud Suite [クラウドおよびオンプレミスのユーザー]

注:

  • 登録するために必要な 3 ~ 5 個の質問を設定できます。

  • 登録するために必要な質問の数は、リセットするために必要な質問の数以上にする必要があります。

  • ユーザーが柔軟にパスワードをリセットできるように、登録するために必要な質問の数は、リセットするために必要な質問の数よりも大きい数を設定することをお勧めします。 これは、ユーザーに回答を求める質問を、ユーザーが登録したすべての質問の中からランダムに選択できるため、より安全な構成でもあります。

登録ポータル:

  • ユーザーがパスワードをリセットするための登録が完了したとみなされる前に、ユーザーが回答する必要がある質問の最小数を決定します。

リセットするために必要な質問の数

ユーザーがパスワードをリセットするときに回答する必要がある質問の最小数を決定します

([セキュリティの質問] チェック ボックスがオンの場合のみ表示されます)。


次のいずれかのライセンスが必要 詳細

  • O365 (有料の SKU すべて) [クラウド ユーザーのみ]
  • Azure AD Basic [クラウド ユーザーのみ]
  • Azure AD Premium P1 または P2 [クラウドおよびオンプレミスのユーザー]
  • Enterprise Mobility Suite [クラウドおよびオンプレミスのユーザー]
  • Enterprise Cloud Suite [クラウドおよびオンプレミスのユーザー]

注:

  • リセットするために必要な 3 ~ 5 個の質問を設定できます。

  • リセットするために必要な質問の数は、登録するために必要な質問の数未満にする必要があります。

パスワード リセット ポータル:

  • ユーザーがパスワードをリセットする前に回答する必要がある質問の最小数を決定します。

  • パスワードのリセット時に、この数の質問が、ユーザーが登録したすべての質問の一覧からランダムに選択されます。 たとえば、ユーザーが 5 つの質問を登録している場合、ユーザーがパスワードをリセットするときに、これら 5 つの質問の中から、3 つの質問がランダムに選択されます。 ユーザーは、パスワードをリセットする前に、すべての質問に正しく答える必要があります。

ナレッジ ベースのセキュリティに関する質問

パスワード リセットの登録時とパスワードのリセット時に、ユーザーが選択できる、事前に用意されたセキュリティの質問を定義します。

([セキュリティの質問] チェック ボックスがオンの場合のみ表示されます)。


次のいずれかのライセンスが必要 詳細

  • O365 (有料の SKU すべて) [クラウド ユーザーのみ]
  • Azure AD Basic [クラウド ユーザーのみ]
  • Azure AD Premium P1 または P2 [クラウドおよびオンプレミスのユーザー]
  • Enterprise Mobility Suite [クラウドおよびオンプレミスのユーザー]
  • Enterprise Cloud Suite [クラウドおよびオンプレミスのユーザー]

注:

  • ナレッジ ベースの質問はすべて、ユーザーのブラウザーのロケールに基づいて O365 言語の完全なセットにローカライズされます。

  • 最大で合計 20 の質問を定義できます (カスタムおよびナレッジ ベースの質問の合計)。

  • 回答の最小文字数は 3 文字です。

  • 回答の最大文字数は 40 文字です。

  • ユーザーは、同じ質問に&2; 度回答することはできません。

  • ユーザーは、2 つの異なる質問に同じ回答をすることはできません。

  • Unicode 文字を含む任意の文字セットを使用して回答を定義できます。

  • 定義する質問の数は、登録するために必要な質問の数以上にする必要があります。

登録ポータル:

  • パスワード リセットの登録時にユーザーが回答できる質問を決定します。

パスワード リセット ポータル:

  • パスワードをリセットするためにユーザーが使用できる質問を決定します。

カスタムのセキュリティに関する質問

パスワード リセットの登録時とパスワードのリセット時に、ユーザーが選択できるセキュリティの質問を定義します

([セキュリティの質問] チェック ボックスがオンの場合のみ表示されます)。


次のいずれかのライセンスが必要 詳細

  • O365 (有料の SKU すべて) [クラウド ユーザーのみ]
  • Azure AD Basic [クラウド ユーザーのみ]
  • Azure AD Premium P1 または P2 [クラウドおよびオンプレミスのユーザー]
  • Enterprise Mobility Suite [クラウドおよびオンプレミスのユーザー]
  • Enterprise Cloud Suite [クラウドおよびオンプレミスのユーザー]

注:

  • 最大で合計 20 の質問を定義できます (カスタムおよびナレッジ ベースの質問の合計)。

  • 質問の最大文字数は 200 文字です。

  • 回答の最小文字数は 3 文字です。

  • 回答の最大文字数は 40 文字です。

  • ユーザーは、同じ質問に&2; 度回答することはできません。

  • ユーザーは、2 つの異なる質問に同じ回答をすることはできません。

  • Unicode 文字を含む任意の文字セットを使用して、質問と回答を定義できます。

  • 定義する質問の数は、登録するために必要な質問の数以上にする必要があります。

  • カスタムの質問については、ロケールごとに異なる質問を定義することはサポートされていません。 カスタムの質問はすべて、管理用の UI に入力したときの言語で表示されます。ユーザーのブラウザーのロケールが異なる場合でもそのように表示されます。 これらの質問をローカライズ対象とする必要がある場合は、"ナレッジ ベース" の質問を使用してください。

登録ポータル:

  • パスワード リセットの登録時にユーザーが回答できる質問を決定します。

パスワード リセット ポータル:

  • パスワードをリセットするためにユーザーが使用できる質問を決定します。

サインイン時にユーザーに登録を求めますか?

ユーザーが次回サインインしたときに、パスワードをリセットするための連絡先情報の登録をユーザーに要求するかどうかを決定します。

この機能は、職場または学校のアカウントを使用するサインイン ページで機能します。 このようなページには、Office 365、Microsoft Azure 管理ポータル、アクセス パネル、Azure AD を使用してサインインするフェデレーション アプリケーションまたはカスタム開発されたアプリケーションがすべて含まれます。

強制登録は、パスワードのリセットが有効になっているユーザーにのみ適用されます。そのため、[パスワード リセットへのアクセスの制限] 機能を使用し、パスワード リセットを特定のユーザー グループに適用している場合、そのグループのユーザーだけが、サインイン時にパスワード リセットのための登録を求められます。

([パスワードのリセットが有効になっているユーザー][はい] に設定されている場合にのみ表示されます)。


次のいずれかのライセンスが必要 詳細

  • O365 (有料の SKU すべて) [クラウド ユーザーのみ]
  • Azure AD Basic [クラウド ユーザーのみ]
  • Azure AD Premium P1 または P2 [クラウドおよびオンプレミスのユーザー]
  • Enterprise Mobility Suite [クラウドおよびオンプレミスのユーザー]
  • Enterprise Cloud Suite [クラウドおよびオンプレミスのユーザー]

注:

  • この機能を無効にした場合は、ユーザーを手動でhttp://aka.ms/ssprsetup に送って、連絡先データを登録することもできます。

  • ユーザーは、アクセス パネルの [プロファイル] タブにある [パスワード リセットの登録] リンクをクリックすることで登録ポータルにアクセスすることもできます。

  • この方法による登録は、[キャンセル] ボタンをクリックするかウィンドウを閉じることでキャンセルできますが、ユーザーが登録していない場合は、サインインするたびに登録を求められます。

登録ポータル:

  • この設定は、登録ポータルの動作には影響しません。ユーザーがアクセス パネルにサインインしたときに登録ポータルが表示されるかどうかを決定します。

ユーザーによる連絡先データの確認が必要になるまでの日数

[ユーザーに登録を要求しますか?] がオンになっている場合、この設定は、ユーザーがデータを再確認するまでの経過時間を決定します。

([ユーザーが初めてアクセス パネルにサインインするときに登録を要求しますか?][はい] に設定されている場合にのみ表示されます)。


次のいずれかのライセンスが必要 詳細

  • O365 (有料の SKU すべて) [クラウド ユーザーのみ]
  • Azure AD Basic [クラウド ユーザーのみ]
  • Azure AD Premium P1 または P2 [クラウドおよびオンプレミスのユーザー]
  • Enterprise Mobility Suite [クラウドおよびオンプレミスのユーザー]
  • Enterprise Cloud Suite [クラウドおよびオンプレミスのユーザー]

注:

  • 0 ~ 730 日の値を指定できます。0 日は、ユーザーが連絡先データの再確認を求められることはないことを意味します。

登録ポータル:

  • この設定は、登録ポータルの動作には影響しません。ユーザーの連絡先情報を再確認する必要があるときに登録ポータルが表示されるかどうかを決定します。

エラーが発生したとき、またはユーザーの操作が完了しないときに、パスワード リセット ポータルの左側に表示される [管理者に問い合わせてください] リンクが、カスタム URL またはメール アドレスをポイントするかどうかを制御します。

([パスワードのリセットが有効になっているユーザー][はい] に設定されている場合にのみ表示されます)。


次のいずれかのライセンスが必要 詳細

  • O365 (有料の SKU すべて) [クラウド ユーザーのみ]
  • Azure AD Basic [クラウド ユーザーのみ]
  • Azure AD Premium P1 または P2 [クラウドおよびオンプレミスのユーザー]
  • Enterprise Mobility Suite [クラウドおよびオンプレミスのユーザー]
  • Enterprise Cloud Suite [クラウドおよびオンプレミスのユーザー]

注:

  • この設定を有効にした場合は、この設定のすぐ下にある [カスタム電子メール アドレスまたは URL] フィールドに入力して、カスタム URL またはメール アドレスを選択する必要があります。

パスワード リセット ポータル:

  • [いいえ] に設定した場合、ユーザーが強調表示されているリンクをクリックすると、すべてのテナント管理者のプライマリ メール アドレスに、ユーザーのパスワードをリセットすることを要求するメールが送信されます。 このメールは、以下のロジックに従って送信されます。

    • パスワード管理者がいる場合は、すべてのパスワード管理者 (最大 100 人の受信者) にメールを送信します。

    • パスワード管理者がいない場合は、すべてのユーザー管理者 (最大 100 人の受信者) にメールを送信します。

    • ユーザー管理者がいない場合は、すべてのグローバル管理者 (最大 100 人の受信者) にメールを送信します。

  • [はい] を設定した場合、この設定は、強調表示されたリンクの動作をカスタマイズして、ユーザーがパスワードのリセットに関するヘルプを得るために移動できるカスタム URL またはメール アドレスを指定します。

  • URL を指定した場合は新しいタブで開きます。

  • メール アドレスを指定した場合は、そのメール アドレスへの mailto リンクが作成されます。

カスタム電子メール アドレスまたは URL

[管理者に問い合わせてください] リンクがポイントするメール アドレスまたは URL を制御します

([" 管理者に連絡" リンクをカスタマイズしますか?][はい] に設定されている場合にのみ表示されます)。


次のいずれかのライセンスが必要 詳細

  • O365 (有料の SKU すべて) [クラウド ユーザーのみ]
  • Azure AD Basic [クラウド ユーザーのみ]
  • Azure AD Premium P1 または P2 [クラウドおよびオンプレミスのユーザー]
  • Enterprise Mobility Suite [クラウドおよびオンプレミスのユーザー]
  • Enterprise Cloud Suite [クラウドおよびオンプレミスのユーザー]

注:

  • 有効なイントラネットまたはエクストラネットの URL またはメール アドレスにする必要があります。

パスワード リセット ポータル:

  • [管理者に問い合わせてください] リンクがポイントする場所を変更します。

  • メール アドレスを指定した場合、リンクはそのメール アドレスへの “mailto” リンクになります。

  • URL を指定した場合、リンクは、その URL を新しいタブで開く標準的な href になります。

オンプレミス ディレクトリへのパスワードの書き戻し

このディレクトリで Password Writeback が有効になっているかどうかを制御します。書き戻しがオンの場合は、オンプレミスの書き戻しサービスの状態を示します。

この設定は、Azure AD Connect を再構成せずにサービスを一時的に無効にする場合に便利です。


次のいずれかのライセンスが必要 詳細

  • Azure AD Premium P1 または P2 [クラウドおよびオンプレミスのユーザー]
  • Enterprise Mobility Suite [クラウドおよびオンプレミスのユーザー]
  • Enterprise Cloud Suite [クラウドおよびオンプレミスのユーザー]

注:

  • このコントロールは、Azure AD Connect の最新バージョンをダウンロードしてパスワード ライトバックをインストールし、[オプション機能] 選択画面で [パスワード ライトバック] オプションを有効にした場合にのみ表示されます。

  • パスワード ライトバックを有効にしたときに、サービスに構成の問題があると感じる場合は、このタブにアクセスして、[パスワードの書き戻しサービスの状態] ラベルを見ることで、問題があるかどうかを確認できます。

  • 表示できる状態は、次のとおりです。

    • 構成済み – すべてが期待どおりに動作しています

    • 未構成 – 書き戻しがインストールされていますが、そのサービスにアクセスできません。443 への発信接続がブロックされていないことを確認し、問題が解決しない場合はサービスを再インストールします。

登録ポータル:

  • 書き戻しがデプロイされ、構成されているときに、このスイッチを [いいえ] に設定すると、書き戻しは無効になり、フェデレーション ユーザーとパスワード ハッシュ同期ユーザーは、パスワード リセットの登録を行うことはできません。

  • スイッチが [はい] に設定されている場合、書き戻しは有効になり、フェデレーション ユーザーとパスワード ハッシュ同期ユーザーは、パスワードをリセットできます。

パスワード リセット ポータル:

  • 書き戻しがデプロイされ、構成されているときに、このスイッチを [いいえ] に設定すると、書き戻しは無効になり、フェデレーション ユーザーとパスワード ハッシュ同期ユーザーは、パスワードをリセットできません。

  • スイッチが [はい] に設定されている場合、書き戻しは有効になり、フェデレーション ユーザーとパスワード ハッシュ同期ユーザーは、パスワードをリセットできます。

パスワードをリセットせずにオンプレミスの Active Directory アカウントのロックを解除することをユーザーに許可する

パスワード リセット ポータルにアクセスするユーザーに、パスワードをリセットせずにオンプレミスの Active Directory アカウントのロックを解除するオプションを表示するかどうかを指定します。 既定では、パスワード リセットを実行するときに、Azure AD によりアカウントのロックが常に解除されます。この設定により、次の&2; つの操作を分離することができます。

[はい] に設定すると、ユーザーはパスワードをリセットし、アカウントのロックを解除するか、パスワードをリセットせずにロックを解除するかを選択できます。

[いいえ] に設定すると、ユーザーはパスワードのリセットとアカウントのロック解除を組み合わせた操作しか実行できなくなります。


次のいずれかのライセンスが必要 詳細

  • Azure AD Premium P1 または P2 [クラウドおよびオンプレミスのユーザー]
  • Enterprise Mobility Suite [クラウドおよびオンプレミスのユーザー]
  • Enterprise Cloud Suite [クラウドおよびオンプレミスのユーザー]

注:

  • この機能を使用するには、2015 年 8 月以降のリリースの Azure AD Connect (バージョン 1.0.8667.0 以上) をインストールする必要があります。

    ここをクリックすると、Azure AD Connect の最新バージョンをダウンロードできます。
  • 注: この機能をテストするには、パスワード ライトバックを有効にし、(フェデレーション ユーザーやパスワード同期ユーザーなどの) オンプレミスのロックされたアカウントを使用する必要があります。 オンプレミスではなく、ロックされたアカウントを使用していないユーザーには、アカウントのロックを解除するオプションは表示されません。

パスワード リセット ポータル:

  • このオプションを有効にすると、ロックされたオンプレミスのアカウントを使用するユーザーがパスワード リセット ポータルにアクセスしたときに、パスワードをリセットせずにアカウントのロックを解除するオプションが表示されます。

    パスワード ライトバックを使用している場合、パスワードをリセットするときに、既にアカウントのロックが自動的に解除されているので、このオプションはこれらの操作を分離するだけのものになります。

    特に、アカウントのロック解除要求のために、ヘルプデスクへの多数の問い合わせが発生することがわかっている場合、このオプションを有効にすると役立ちます。

パスワード管理の通知

次の表は、各コントロールが、パスワード リセット通知を受信するユーザーと管理者のエクスペリエンスに対して、どのように影響するかを説明しています。 これらのオプションは、Azure の管理ポータルの中で、ディレクトリの [構成] タブにある [通知] セクションで構成できます。

ポリシー コントロール

説明

影響

管理者が自分のパスワードをリセットしたときに、他の管理者に通知します。

別の種類の管理者がパスワードをリセットしたときに、すべてのグローバル管理者にプライマリ メール アドレスを使用してメールで通知するかどうかを決定します。


次のいずれかのライセンスが必要 詳細

  • O365 (有料の SKU すべて) [クラウド ユーザーのみ]
  • Azure AD Basic [クラウド ユーザーのみ]
  • Azure AD Premium P1 または P2 [クラウドおよびオンプレミスのユーザー]
  • Enterprise Mobility Suite [クラウドおよびオンプレミスのユーザー]
  • Enterprise Cloud Suite [クラウドおよびオンプレミスのユーザー]

パスワード リセット ポータル:

  • [いいえ] を設定した場合、通知は送信されません。

  • [はい] を設定した場合は、1 人の管理者が自分のパスワードをリセットしたときに、本人以外のすべてのグローバル管理者に通知されます。

  • この通知は、組織内の本人以外のすべてのグローバル管理者のプライマリ電子メール アドレスにメールで送信されます。

例:

  • このオプションが有効になっている場合、管理者 A が自分のパスワードをリセットしたときに、B、C、および D という 3 人の管理者がいると、管理者 B、C、および D は、管理者 A がパスワードをリセットしたことを示す電子メールを受信します。

パスワードがリセットされたときにユーザーおよび管理者に通知する

パスワードをリセットしたエンド ユーザーまたは管理者が、パスワードがリセットされたことを知らせるメールを受信するかどうかを決定します。


次のいずれかのライセンスが必要 詳細

  • O365 (有料の SKU すべて) [クラウド ユーザーのみ]
  • Azure AD Basic [クラウド ユーザーのみ]
  • Azure AD Premium P1 または P2 [クラウドおよびオンプレミスのユーザー]
  • Enterprise Mobility Suite [クラウドおよびオンプレミスのユーザー]
  • Enterprise Cloud Suite [クラウドおよびオンプレミスのユーザー]

パスワード リセット ポータル:

  • [いいえ] を設定した場合、通知は送信されません。

  • [はい] を設定した場合、ユーザーまたは管理者は、自分のパスワードをリセットするたびに、パスワードがリセットされたことを示す通知を受信します。

  • この通知は、パスワードをリセットしたユーザーのユーザー プリンシパル名と連絡用 (または認証用) のメール アドレスにメールで送信されます。




次のステップ

Azure AD のパスワードのリセットに関するすべてのドキュメント ページへのリンクを以下に示します。