セルフ サービスによるパスワードのリセットのための Azure AD 機能のカスタマイズ

Azure AD 内で変更できるオプションは多数あり、その多くはセルフ サービスによるパスワードのリセット (SSPR) に関連しています。このガイドでは、SSPR で何ができるかについて説明します。

[管理者に問い合わせてください] リンクのカスタマイズ

SSPR が有効になっていない場合でも、ユーザーにはパスワード リセット ポータルに [管理者に問い合わせてください] リンクが表示されます。 このリンクをクリックすると、ユーザーのパスワードを変更についての支援を求めるメールが管理者に送信されます。 このメールは、次の受信者に次の順序で送信されます。

  1. パスワード管理者ロールが割り当てられている場合は、このロールを持つ管理者が通知を受け取ります
  2. パスワード管理者が割り当てられていない場合は、ユーザー管理者ロールを持つ管理者が通知を受け取ります
  3. 前記のロールのどちらも割り当てられていない場合は、グローバル管理者が通知を受け取ります

どの場合も、合計 100 人までの受信者が通知を受け取ります。

[管理者に問い合わせてください] メールを無効にする

組織でパスワードのリセット要求を管理者に通知しないようにする場合は、次の構成を有効にできます

  • すべてのエンド ユーザーに対してセルフ サービスによるパスワードのリセットを有効にします。 このオプションは、[パスワード リセット][プロパティ] の下にあります。
    • ユーザーに自分のパスワードをリセットさせたくない場合は、アクセスの対象を空のグループにすることができますが、このオプションはお勧めできません**。
  • ヘルプデスクのリンクをカスタマイズして、ユーザーがヘルプを得るために使用できる Web URL または mailto: アドレスを指定します。 このオプションは、[パスワード リセット][カスタマイズ][カスタム ヘルプデスクの電子メールまたは URL] の下にあります。

サインインとアクセス パネルの外観のカスタマイズ

ユーザーがログイン ページにアクセスするときにサインイン ページのイメージと共に表示されるロゴを、会社のブランドに合わせてカスタマイズすることができます。

これらのグラフィックスは、次の状況で表示されます。

グラフィックスの詳細

次の設定により、サインイン ページの表示特性を変更することができます。これは、[Azure Active Directory][会社のブランド][会社のブランドを編集する] の下にあります。

  • サインイン ページのイメージは、1420x1200 ピクセルで 500 KB 未満の PNG ファイルまたは JPG ファイルにしてください。 最良の結果を得るためには、約 200 KB のファイルにすることをお勧めします。
  • 接続の待機時間が長いときに使用されるサインイン ページの背景色は、RGB の 16 進形式である必要があります。
  • バナー イメージは、60x280 ピクセルで 10 KB 未満の PNG ファイルまたは JPG ファイルにしてください。
  • 四角形のロゴ (標準的な濃い色のテーマ) は、240x240 (サイズ変更可能) で 10 KB 未満の PNG または JPG にしてください。

サインイン テキストのオプション

次の設定により、組織に関連するテキストをサインイン ページに追加することができます。 これらの設定は、[Azure Active Directory][会社のブランド][会社のブランドを編集する] の下にあります。

  • [ユーザー名のヒント] は、someone@example.com のサンプルのテキストをユーザーにより適したテキストに置き換えます。内部のユーザーと外部のユーザーをサポートしている場合は、既定のままにすることをお勧めします。
  • [サインイン ページのテキスト] の最大の長さは 256 文字です。 このテキストは、ユーザーがオンラインでログインする任意の場所と、Windows 10 の Azure AD 参加エクスペリエンスに表示されます。 このテキストは、使用条件、手順、およびヒントをユーザーに示すために使用します。 サインイン ページは誰でも表示できるため、ここには機密情報を入れないでください。

[サインインしたままにする] は無効

オプション "[サインインしたままにする] は無効" により、ユーザーがブラウザー ウィンドウを閉じてから開き直したときでもサインインしたままになり、セッションの有効期間には影響しません。 この設定は、[Azure Active Directory][会社のブランド][会社のブランドを編集する] の下にあります。

SharePoint Online と Office 2010 の一部の機能は、ユーザーがこのチェック ボックスをオンにできるかどうかに依存します。 このオプションが非表示の場合は、ユーザーに追加の予期しないサインイン画面が表示されることがあります。

ディレクトリ名

[Azure Active Directory][プロパティ] の下にある名前属性を変更して、ポータルおよび自動化された通信で組織のフレンドリ名を表示することができます。 このオプションは、以下の形式の自動メールの形式で最も多く表示されます

  • “Microsoft on behalf of CONTOSO demo (CONTOSO を代表する Microsoft のデモ)” というメールのフレンドリ名
  • “CONTOSO demo account email verification code (CONTOSO デモアカウントのメール確認コード)” というメールの件名行

次のステップ

次のリンク先では、Azure AD を使用したパスワードのリセットに関する追加情報が得られます。

  • クイック スタート - Azure AD のセルフ サービスによるパスワードのリセットの管理を始めることができます
  • ライセンス - Azure AD のライセンスを構成します
  • データ - パスワード管理に必要なデータとその使用方法がわかります
  • 展開 - ここで見つかるガイダンスを使用してユーザーに対する SSPR を計画してデプロイできます
  • ポリシー - Azure AD のパスワード ポリシーを把握し、設定します
  • パスワード ライトバック - オンプレミスのディレクトリでのパスワード ライトバックのしくみ
  • レポート - ユーザーが SSPR 機能にアクセスしたかどうかや、アクセスしたタイミングと場所を検出します
  • 技術的詳細 - しくみを詳しく説明しています
  • よく寄せられる質問 - 方法は? なぜですか? 何ですか? どこですか? 誰ですか? いつですか? - ずっと確認したかった質問に対する回答
  • トラブルシューティング - SSPR の一般的な問題を解決する方法について説明しています