パスワード管理に関するよく寄せられる質問 (FAQ)

重要

サインインに問題がありますか? その場合は、自分のパスワードを変更してリセットする方法をここから参照してくださいにお進みください。

次に示すのは、パスワード管理に関連するあらゆる事に対してよく寄せられる質問です。

回答がわからない疑問がある場合や、発生している特定の問題の解決方法を探している場合は、そのようなトピックが以下で取り上げられているかを確認してください。 トピックがここで取り上げられていなくても心配はいりません。 Azure AD フォーラムで取り上げられていない質問については、マイクロソフトにご連絡ください。できる限り早く回答いたします。

この FAQ は、次のセクションに分かれています。

パスワード リセット登録

  • Q: ユーザーが自分のパスワード リセット データを登録することはできますか。

    A: はい。パスワード リセットが有効になっており、ユーザーにライセンスが付与されている場合は、パスワード リセット登録ポータル (http://aka.ms/ssprsetup) で、パスワード リセットに使用する認証情報を登録できます。 また、ユーザーは、アクセス パネル (http://myapps.microsoft.com) の [プロファイル] タブをクリックし、[パスワード リセットの登録] オプションをクリックして登録することもできます。 パスワード リセットできるようユーザーを構成する方法については、「パスワード リセット用にユーザーを構成する方法」を参照してください。

  • Q: ユーザーの代わりにパスワード リセット データを定義することはできますか。

    A: はい。DirSync、PowerShell、Microsoft Azure 管理ポータル、または Office 管理ポータルを使用して実行できます。 この機能の詳細については、ブログの投稿「Improved Privacy for Azure AD MFA and Password Reset Phone Numbers (Azure AD の MFA とパスワード リセット電話番号のプライバシーが向上)」および「パスワード リセットによるデータの使用方法を理解する」を参照してください。

  • Q: オンプレミスからセキュリティの質問のデータを同期できますか。

    A: いいえ。現時点ではできませんが、この機能について検討中です。

  • Q: ユーザーは、他のユーザーに見られないようにデータを登録することはできますか。

    A: はい。ユーザーがパスワード リセット登録ポータルを使用してデータを登録すると、そのデータは、グローバル管理者とユーザー自身のみが参照できるプライベート認証フィールドに保存されます。 この機能の詳細については、ブログの投稿「Improved Privacy for Azure AD MFA and Password Reset Phone Numbers (Azure AD の MFA とパスワード リセット電話番号のプライバシーが向上)」および「パスワード リセットによるデータの使用方法を理解する」を参照してください。

  • Q: ユーザーがパスワード リセットを使用するには、そのユーザーが事前に登録されている必要がありますか。

    A: いいえ。ユーザーに代わって管理者が必要な認証情報を定義している場合は、ユーザーを登録する必要はありません。 適切に書式設定されたデータがディレクトリ内の該当フィールドに格納されている限り、パスワード リセットは正常に動作します。 詳細については、「パスワード リセットによるデータの使用方法を理解する」を参照してください。

  • Q: ユーザーの代わりに管理者が [認証用電話]、[認証用電子メール]、または [代替の認証用電話] フィールドを同期または設定できますか。

    A: 現時点ではできませんが、この機能について検討中です。

  • Q: 登録ポータルでユーザーに対して表示されるオプションはどのように決定されていますか。

    A: パスワード リセット登録ポータルでは、ディレクトリの [構成] タブの [ユーザー パスワードのリセット ポリシー] セクションで、管理者がユーザーに対して有効にしたオプションのみが表示されます。 つまり、管理者がオプション (たとえば、セキュリティの質問) を有効にしていない場合、ユーザーはそのオプションで登録することはできません。

  • Q: ユーザーが登録されたと見なされるのはどのタイミングですか。

    A: ユーザーは、N 個以上の認証方法が定義された時点で登録されたと見なされます。ここで N は、Microsoft Azure 管理ポータルで設定した認証方法の必要数を示します。 詳細については、「ユーザー パスワードのリセット ポリシーのカスタマイズ」を参照してください。

パスワード リセット

  • Q: パスワード リセットしてから電子メール、SMS、または電話呼び出しを受け取るまでにどのくらいの時間がかかりますか。

    A: 電子メール、SMS メッセージ、および電話呼び出しを受け取るまでにかかる時間は 1 分以内です (通常は 5 ~ 20 秒)。 この時間内に通知が届かない場合は、迷惑メール フォルダーを確認してください。また、連絡用の番号または電子メールが正しいこと、およびディレクトリ内の認証データが適切に書式設定されていることも確認してください。 パスワード リセットで使用する電話番号と電子メール アドレスの書式設定の詳細については、「パスワード リセットによるデータの使用方法を理解する」を参照してください。

  • Q: パスワード リセットはどの言語に対応していますか。

    A: パスワード リセット UI、SMS メッセージ、音声通話は、Office 365 でサポートされているのと同じ 40 言語にローカライズされています。 これらの言語は、アラビア語、ブルガリア語、簡体字中国語、繁体字中国語、クロアチア語、チェコ語、デンマーク語、オランダ語、英語、エストニア語、フィンランド語、フランス語、ドイツ語、ギリシャ語、ヘブライ語、ヒンディー語、ハンガリー語、インドネシア語、イタリア語、日本語、カザフ語、韓国語、ラトビア語、リトアニア語、マレー語 (マレーシア)、ノルウェー語 (ブークモール)、ポーランド語、ポルトガル語 (ブラジル)、ポルトガル語 (ポルトガル)、ルーマニア語、ロシア語、セルビア語 (ラテン)、スロバキア語、スロベニア語、スペイン語、スウェーデン語、タイ語、トルコ語、ウクライナ語、およびベトナム語です。

  • Q: ディレクトリの [構成] タブで組織のブランドを設定した場合、パスワード リセット エクスペリエンスのどの部分がブランド化されますか。

    A: パスワード リセット ポータルに組織のロゴが表示されるほか、管理者への連絡用リンクにカスタムの電子メールまたは URL を設定できます。 パスワード リセットによって送信される電子メールには、組織のロゴ、色 (この例では赤)、電子メールの本文内の名前、カスタマイズされた <差出人> 名が使用されます。 次の例では、すべてのブランド化された要素が含まれています。 詳細については、「パスワード リセットの外観のカスタマイズ」を参照してください。

  • Q: パスワードをリセットするためにアクセスする場所を、どのようにユーザーに案内すればよいですか。

    A: https://passwordreset.microsoftonline.com directly に直接アクセスするように案内するか、学校用 ID または会社用 ID のサインイン画面の "アカウントにアクセスできない場合" リンクをクリックするように案内してください。 これらのリンクは、ユーザーが簡単にアクセスできる任意の場所に公開してかまいません (または、このリンクへの URL リダイレクトを作成することもできます)。

  • Q: モバイル デバイスからこのページを使用できますか。

    A: はい。このページは、モバイル デバイスでも使用できます。

  • Q: ユーザーがパスワードをリセットするときに、ローカルの Active Directory アカウントのロックを解除できますか。

    A: はい。ユーザーがパスワードをリセットするときに、パスワード ライトバックにいずれかのバージョンの Azure AD Connect、または 1.0.0485.0222 以降のバージョンの Azure AD Sync がデプロイされていれば、パスワードのリセット時にユーザーのアカウントは自動的にロック解除されます。

  • Q: パスワード リセットをユーザーのデスクトップ サインイン エクスペリエンスに直接統合できますか。

    A: 現時点ではできません。 ただし、Azure AD Premium のお客様で、この機能がどうしても必要な場合は、追加料金なしで Microsoft Identity Manager をインストールし、そこで見つかったオンプレミス のパスワード リセット ソリューションをデプロイすれば、この要件を満たすことができます。

  • Q: ロケールごとに異なるセキュリティの質問を設定できますか。

    A: いいえ。現時点ではできませんが、この機能について検討中です。

  • Q: セキュリティの質問の認証オプションには質問をいくつ設定できますか。

    A:Microsoft Azure 管理ポータルでは、最大 20 個のカスタムのセキュリティの質問を設定できます。

  • Q: セキュリティの質問の長さに制限はありますか。

    A: セキュリティの質問は、3 ~ 200 文字の長さにする必要があります。

  • Q: セキュリティの質問に対する回答の長さに制限はありますか。

    A: 回答は、3 ~ 40 文字の長さにする必要があります。

  • Q: セキュリティの質問に対して重複する回答は拒否されますか。

    A: はい。セキュリティの質問に対して重複する回答は拒否されます。

  • Q: ユーザーが同じセキュリティの質問を 2 回以上登録することはできますか。

    A: いいえ。ユーザーは、特定の質問を登録した後、同じ質問を再度登録することはできません。

  • Q: 登録用とリセット用のセキュリティの質問の個数に下限を設定できますか。

    A: はい。登録用とリセット用にそれぞれ制限を設定できます。 登録用とリセット用にそれぞれ 3 ~ 5 個のセキュリティの質問が必要になるように設定できます。

  • Q: リセットに必要な質問の最大数を超える数の質問をユーザーが登録した場合、セキュリティの質問はリセット時にどのように選択されますか。

    A: ユーザーが登録したすべてのセキュリティの質問の中から N 個の質問がランダムに選択されます (ここで N は、パスワード リセットのために必要な質問の最小数です)。 たとえば、リセット操作に必要なセキュリティの質問の数が 3 つであるにもかかわらずユーザーが 5 つの質問を登録している場合、リセット時に 5 つの中から 3 つがランダムに選択されてユーザーに表示されます。 ユーザーが質問の答えを間違えた場合、同じ質問が表示されるのを防ぐために、選択プロセスが再度実行されます。

  • Q: 短い期間にパスワード リセットを何度も試みるユーザーへの対策は用意されていますか。

    A: はい。パスワード リセットにはいくつかのセキュリティ機能が組み込まれています。 ユーザーが 1 時間の間に試行できるパスワード リセットの回数は 5 回に制限されており、この回数を超えるとユーザーは 24 時間ロックアウトされます。 ユーザーが 1 時間の間に試行できる電話番号の確認の回数は 5 回に制限されており、この回数を超えるとユーザーは 24 時間ロックアウトされます。 ユーザーが 1 時間の間に試行できる単一の認証方法の回数は 5 回に制限されており、この回数を超えるとユーザーは 24 時間ロックアウトされます。

  • Q: 電子メールと SMS のワンタイム パスコードの有効期間はどのくらいですか。

    A: パスワード リセットのセッション有効期間は 105 分です。 つまり、パスワード リセット操作の開始からパスワードをリセットするまで、ユーザーに 105 分の時間が与えられます。 この期間を経過すると、電子メールと SMS のワンタイム パスコードは無効になります。

パスワードの変更

パスワード管理レポート

  • Q: データがパスワード管理レポートに表示されるまでにどのくらいの時間がかかりますか。

    A: データは、5 ~ 10 分以内にパスワード管理レポートに表示されます。 場合によっては、最大 1 時間かかることもあります。

  • Q: パスワード管理レポートをフィルター処理するにはどうすればよいですか。

    A: パスワード管理レポートをフィルター処理するには、レポート上部の列ラベルの右端にある小さな虫眼鏡アイコンをクリックします (スクリーンショットを参照してください)。 より高度なフィルター処理を実行するには、レポートを Excel にダウンロードしてピボット テーブルを作成します。

  • Q: パスワード管理レポートに格納される最大イベント数はどれだけですか

    A: パスワード管理レポートには、30 日間のバックアップ全体で、最大で 75,000 個のパスワード リセット イベントまたはパスワード リセット登録イベントが格納されます。 より多くのイベントを格納できるように、この値の拡張に取り組んでいます。

  • Q: パスワード管理レポートには何日前までの操作が表示されますか。

    A: パスワード管理レポートには、過去 30 日以内に発生した操作が表示されます。 現在、この期間を長くする方法について検討中です。 今のところ、このデータをアーカイブする必要がある場合は、レポートを定期的にダウンロードして別の場所に保存してください。

  • Q: パスワード管理レポートに表示できる行の最大数は決まっていますか。

    A: はい。UI に表示した場合またはダウンロードした場合のいずれでも、パスワード管理レポートに表示できる最大行数は 75,000 行です。 現在、この制限を緩和する方法を検討中です。

  • Q: パスワード リセットまたは登録レポート データにアクセスする API はありますか。

    A: はい。パスワード リセット レポート データのストリームにアクセスする方法については、次のドキュメントを参照してください。 パスワード リセット レポート イベントにプログラムでアクセスする方法

パスワードの書き戻し

  • Q: パスワード ライトバックは、バックグラウンドでどのように動作しますか。

    A: パスワード ライトバックを有効にした場合の動作、およびシステム内でデータがオンプレミスの環境に戻る経路の詳細については、「パスワード ライトバックのしくみ 」を参照してください。 パスワード ライトバック サービスの高い安全性がどのように保証されているかについては、「パスワード ライトバックのしくみ」の「パスワード ライトバックのセキュリティ モデル」を参照してください。

  • Q: パスワード ライトバックが機能するにはどれくらいの時間がかかりますか。パスワード ハッシュ同期のような同期遅延がありますか。

    A: パスワード ライトバックは即座に実行されます。 パスワード ライトバックは、パスワード ハッシュ同期とは根本的に異なる方法で動作する同期パイプラインです。 パスワード ライトバックでは、ユーザーは、パスワードのリセット操作または変更操作の完了についてリアルタイムのフィードバックを受け取ります。 正常なパスワード ライトバックの平均時間は 500 ミリ秒未満です。

  • Q: パスワード ライトバックはどのような種類のアカウントで動作しますか。

    A: パスワード ライトバックは、フェデレーション ユーザーおよびパスワード ハッシュ同期ユーザーに対して動作します。

  • Q: パスワード ライトバックでは、ドメインのパスワード ポリシーが適用されますか。

    A: はい。パスワード ライトバックでは、ローカル ドメインのパスワードにユーザーが設定したパスワードの有効期間、履歴、複雑さ、フィルター、およびその他の制限が適用されます。

  • Q: パスワード ライトバックはセキュリティで保護されていますか。ハッキングされないようにするにはどうすればよいですか。

    A: はい。パスワード ライトバックは、高度なセキュリティで保護されています。 パスワード ライトバック サービスによって実装される 4 層のセキュリティの詳細については、「パスワード ライトバックのしくみ」の「パスワード ライトバックのセキュリティ モデル」を参照してください。

次のステップ

Azure AD のパスワードのリセットに関するすべてのドキュメント ページへのリンクを以下に示します。