パスワード管理に関するよく寄せられる質問 (FAQ)Password management frequently asked questions

パスワードのリセットについてのあらゆる問題に関するよくあるご質問 (FAQ) を次に示します。The following are some frequently asked questions (FAQ) for all things related to password reset.

ここで解決できない Azure Active Directory (Azure AD) やセルフサービスによるパスワードのリセット (SSPR) に関する一般的な質問がある場合は、Azure AD フォーラムでコミュニティに支援を求めることができます。If you have a general question about Azure Active Directory (Azure AD) and self-service password reset (SSPR) that's not answered here, you can ask the community for assistance on the Azure AD forum. コミュニティのメンバーには、エンジニア、製品マネージャー、MVP、IT プロフェッショナルなどが含まれます。Members of the community include engineers, product managers, MVPs, and fellow IT professionals.

この FAQ は、次のセクションに分かれています。This FAQ is split into the following sections:

パスワード リセット登録Password reset registration

  • Q: ユーザーが自分のパスワード リセット データを登録することはできますか。Q: Can my users register their own password reset data?

    A: はい。A: Yes. パスワード リセットが有効になっており、ユーザーにライセンスが付与されている場合は、パスワード リセット登録ポータル (http://aka.ms/ssprsetup) で、認証情報を登録できます。As long as password reset is enabled and they are licensed, users can go to the password reset registration portal (http://aka.ms/ssprsetup) to register their authentication information. ユーザーは、アクセス パネル (http://myapps.microsoft.com) で登録することもできます。Users can also register through the Access Panel (http://myapps.microsoft.com). アクセス パネルで登録するには、自分のプロフィール画像を選び、[プロファイル] を選んで、[パスワード リセットの登録] オプションを選ぶ必要があります。To register through the Access Panel, they need to select their profile picture, select Profile, and then select the Register for password reset option.

  • Q: グループに対してパスワード リセットを有効にし、その後全員に対してパスワード リセットを有効にする場合、ユーザーは再登録する必要がありますか。Q: If I enable password reset for a group and then decide to enable it for everyone are my users required re-register?

    A: いいえ。A: No. 認証データを設定したユーザーは、再登録する必要はありません。Users who have populated authentication data are not required to re-register.

  • Q: ユーザーの代わりにパスワード リセット データを定義することはできますか。Q: Can I define password reset data on behalf of my users?

    A: はい。これは Azure AD Connect、PowerShell、Azure Portal、または Office 365 管理センターで実行できます。A: Yes, you can do so with Azure AD Connect, PowerShell, the Azure portal, or the Office 365 Admin center. 詳しくは、Azure AD のセルフサービスによるパスワードのリセットで使われるデータに関するページをご覧ください。For more information, see Data used by Azure AD self-service password reset.

  • Q: オンプレミスからセキュリティの質問のデータを同期できますか。Q: Can I synchronize data for security questions from on-premises?

    A: いいえ。現時点ではできません。A: No, this is not possible today.

  • Q: ユーザーは、他のユーザーに見られないようにデータを登録することはできますか。Q: Can my users register data in such a way that other users can't see this data?

    A: はい。A: Yes. ユーザーがパスワード リセット登録ポータルを使ってデータを登録すると、データは全体管理者とそのユーザーだけが見ることのプライベート認証フィールドに保存されます。When users register data by using the password reset registration portal, the data is saved into private authentication fields that are visible only to global administrators and the user.

  • Q: ユーザーがパスワード リセットを使用するには、そのユーザーが事前に登録されている必要がありますか。Q: Do my users have to be registered before they can use password reset?

    A: いいえ。A: No. ユーザーに代わって必要な認証情報を定義している場合は、ユーザー が登録を行う必要はありません。If you define enough authentication information on their behalf, users don't have to register. 適切に書式設定されたデータがディレクトリ内の該当フィールドに格納されている限り、パスワード リセットは正常に動作します。Password reset works as long as you have properly formatted the data stored in the appropriate fields in the directory.

  • Q: ユーザーの代わりに [認証用電話]、[認証用電子メール]、または [代替の認証用電話] フィールドを同期または設定できますか。Q: Can I synchronize or set the authentication phone, authentication email, or alternate authentication phone fields on behalf of my users?

    A: グローバル管理者が設定できるフィールドは、SSPR データ要件に関する記事に定義されています。A: The fields that are able to be set by a Global Administrator are defined in the article SSPR Data requirements.

  • Q: 登録ポータルでユーザーに対して表示されるオプションはどのように決定されていますか。Q: How does the registration portal determine which options to show my users?

    A: パスワード リセット登録ポータルには、ユーザーに対して有効にしたオプションのみが表示されます。A: The password reset registration portal shows only the options that you have enabled for your users. これらのオプションは、ディレクトリの [構成] タブの [ユーザー パスワードのリセット ポリシー] セクションにあります。たとえば、セキュリティの質問を有効にしていない場合、ユーザーはそのオプションに登録できません。These options are found under the User Password Reset Policy section of your directory’s Configure tab. For example, if you don't enable security questions, then users are not able to register for that option.

  • Q: ユーザーが登録されたと見なされるのはどのタイミングですか。Q: When is a user considered registered?

    A: ユーザーは、Azure Portal のパスワードのリセットのために必要な方法の数で設定されている数以上を登録した場合に、SSPR に登録されたと見なされます。A: A user is considered registered for SSPR when they have registered at least the Number of methods required to reset a password that you have set in the Azure portal.

パスワード リセットPassword reset

  • Q: ユーザーが短期間に何回もパスワードのリセットを試みることは禁止されていますか。Q: Do you prevent users from multiple attempts to reset a password in a short period of time?

    A: はい。パスワード リセットには悪用防止のためのセキュリティ機能が組み込まれています。A: Yes, there are security features built into password reset to protect it from misuse.

    ユーザーが 24 時間の間に試行できるパスワード リセットの回数は 5 回に制限されており、この回数を超えるとユーザーは 24 時間ロックアウトされます。Users can try only five password reset attempts within a 24 hour period before they're locked out for 24 hours.

    ユーザーが 1 時間の間に試行できる電話番号の確認、SMS の送信、セキュリティの質問と回答の確認の回数は 5 回に制限されており、この回数を超えるとユーザーは 24 時間ロックアウトされます。Users can try to validate a phone number, send a SMS, or validate security questions and answers only five times within an hour before they're locked out for 24 hours.

    ユーザーが 10 分間に送信できるメールの数は 10 件に制限されており、この回数を超えるとユーザーは 24 時間ロックアウトされます。Users can send an email a maximum of 10 times within a 10 minute period before they're locked out for 24 hours.

    ユーザーが自分のパスワードをリセットすると、カウンターはリセットされます。The counters are reset once a user resets their password.

  • Q: パスワード リセットしてから電子メール、SMS、または電話呼び出しを受け取るまでにどのくらいの時間がかかりますか。Q: How long should I wait to receive an email, SMS, or phone call from password reset?

    A: メール、SMS メッセージ、電話呼び出しは、1 分以内に行われるはずです。A: Emails, SMS messages, and phone calls should arrive in under a minute. 通常は 5 から 20 秒です。The normal case is 5 to 20 seconds. この期間内に通知を受け取らない場合は、If you don't receive the notification in this time frame:

    • 迷惑メール フォルダーを確認します。Check your junk folder.
    • 連絡を受けている番号やメールが、自分の想定しているものであることを確認してください。Check that the number or email being contacted is the one you expect.
    • ディレクトリ内の認証データの書式が正しいことを確認してください (例: +1 4255551234 または user@contoso.com)。Check that the authentication data in the directory is correctly formatted, for example, +1 4255551234 or user@contoso.com.
  • Q: パスワード リセットはどの言語に対応していますか。Q: What languages are supported by password reset?

    A: パスワード リセット UI、SMS メッセージ、音声通話は、Office 365 でサポートされているのと同じ言語にローカライズされています。A: The password reset UI, SMS messages, and voice calls are localized in the same languages that are supported in Office 365.

  • Q: ディレクトリの [構成] タブで組織のブランド項目を設定した場合、パスワード リセット エクスペリエンスのどの部分がブランド化されますか。Q: What parts of the password reset experience get branded when I set the organizational branding items in my directory’s configure tab?

    A: パスワード リセット ポータルに組織のロゴが表示されるほか、[管理者に連絡してください] リンクにカスタムのメール アドレスまたは URL を設定できます。A: The password reset portal shows your organization's logo and allows you to configure the "Contact your administrator" link to point to a custom email or URL. パスワード リセットによって送信されるメールは、組織のロゴ、色、メールの本文内の名前を含み、その特定の名前に対する設定でカスタマイズされます。Any email that's sent by password reset includes your organization’s logo, colors, and name in the body of the email, and is customized from the settings for that particular name.

  • Q: パスワードをリセットするためにアクセスする場所を、どのようにユーザーに案内すればよいですか。Q: How can I educate my users about where to go to reset their passwords?

    A: SSPR のデプロイに関する記事に記載されている提案をいくつか試します。A: Try some of the suggestions in our SSPR deployment article.

  • Q: モバイル デバイスからこのページを使用できますか。Q: Can I use this page from a mobile device?

    A: はい。このページは、モバイル デバイスでも使用できます。A: Yes, this page works on mobile devices.

  • Q: ユーザーがパスワードをリセットするときに、ローカルの Active Directory アカウントのロックを解除できますか。Q: Do you support unlocking local Active Directory accounts when users reset their passwords?

    A: はい。A: Yes. ユーザーが自分のパスワードをリセットするとき、Azure AD Connect を使ってパスワード ライトバックがデプロイされている場合は、パスワードをリセットしたときに、そのユーザーのアカウントが自動的にロック解除されます。When a user resets their password, if password writeback has been deployed through Azure AD Connect, that user’s account is automatically unlocked when they reset their password.

  • Q: パスワード リセットをユーザーのデスクトップ サインイン エクスペリエンスに直接統合できますか。Q: How can I integrate password reset directly into my user’s desktop sign-in experience?

    A: Azure AD Premium のお客様は、追加料金なしで Microsoft Identity Manager をインストールし、オンプレミスのパスワード リセット ソリューションをデプロイすることができます。A: If you're an Azure AD Premium customer, you can install Microsoft Identity Manager at no additional cost and deploy the on-premises password reset solution.

  • Q: ロケールごとに異なるセキュリティの質問を設定できますか。Q: Can I set different security questions for different locales?

    A: いいえ。現時点ではできません。A: No, this is not possible today.

  • Q: セキュリティの質問の認証オプションには質問をいくつ設定できますか。Q: How many questions can I configure for the security questions authentication option?

    A:Azure ポータルでは、最大 20 個のカスタムのセキュリティの質問を設定できます。A: You can configure up to 20 custom security questions in the Azure portal.

  • Q: セキュリティの質問の長さに制限はありますか。Q: How long can security questions be?

    A: セキュリティの質問に許される長さは 3 から 200 文字です。A: Security questions can be 3 to 200 characters long.

  • Q: セキュリティの質問に対する回答の長さに制限はありますか。Q: How long can the answers to security questions be?

    A: 回答に許される長さは 3 から 40 文字です。A: Answers can be 3 to 40 characters long.

  • Q: セキュリティの質問に対して重複する回答は拒否されますか。Q: Are duplicate answers to security questions rejected?

    A: はい。セキュリティの質問に対して重複する回答は拒否されます。A: Yes, we reject duplicate answers to security questions.

  • Q: ユーザーが同じセキュリティの質問を 2 回以上登録することはできますか。Q: Can a user register the same security question more than once?

    A: いいえ。A: No. ユーザーは、特定の質問を登録した後、同じ質問を再度登録することはできません。After a user registers a particular question, they can't register for that question a second time.

  • Q: 登録用とリセット用のセキュリティの質問の個数に下限を設定できますか。Q: Is it possible to set a minimum limit of security questions for registration and reset?

    A: はい。登録用とリセット用にそれぞれ制限を設定できます。A: Yes, one limit can be set for registration and another for reset. 登録に要求できるセキュリティの質問の数は 3 から 5 個、リセットに要求できる質問の数も 3 から 5 個です。Three to five security questions can be required for registration, and three to five questions can be required for reset.

  • Q: リセットの場合はユーザーにセキュリティの質問の使用を要求するようにポリシーを構成しましたが、Azure 管理者に対する設定は異なっているようです。Q: I configured my policy to require users to use security questions for reset, but the Azure administrators seem to be configured differently.

    A: これは正しい動作です。A: This is the expected behavior. Microsoft では、任意の Azure 管理者ロールに強力な既定の 2 ゲート パスワードのリセット ポリシーを適用します。Microsoft enforces a strong default two-gate password reset policy for any Azure administrator role. これにより、管理者はセキュリティの質問を使用できなくなります。This prevents administrators from using security questions. このポリシーについて詳しくは、「Azure Active Directory のパスワード ポリシーと制限」をご覧ください。You can find more information about this policy in the Password policies and restrictions in Azure Active Directory article.

  • Q: リセットに必要な質問の最大数を超える数の質問をユーザーが登録した場合、セキュリティの質問はリセット時にどのように選択されますか。Q: If a user has registered more than the maximum number of questions required to reset, how are the security questions selected during reset?

    A: ユーザーが登録したすべてのセキュリティの質問の中から N 個の質問がランダムに選択されます。N は、[リセットに必要な質問の数] オプションに設定されている数です。A: N number of security questions are selected at random out of the total number of questions a user has registered for, where N is the amount that is set for the Number of questions required to reset option. たとえば、ユーザーが 5 個のセキュリティの質問を登録してあり、パスワードのリセットには 3 個だけが必要な場合は、5 個の質問から 3 個がランダムに選ばれて、リセット時に表示されます。For example, if a user has registered five security questions, but only three are required to reset a password, three of the five questions are randomly selected and are presented at reset. 同じ質問が繰り返し表示されるのを防ぐため、ユーザーが質問の答えを間違えた場合は、選択プロセスが最初から行われます。To prevent question hammering, if the user gets the answers to the questions wrong the selection process starts over.

  • Q: 電子メールと SMS のワンタイム パスコードの有効期間はどのくらいですか。Q: How long are the email and SMS one-time passcodes valid?

    A: パスワード リセットのセッション有効期間は 15 分です。A: The session lifetime for password reset is 15 minutes. パスワード リセット操作の開始からパスワードをリセットするまで、ユーザーに 15 分の時間が与えられます。From the start of the password reset operation, the user has 15 minutes to reset their password. この期間を経過すると、電子メールと SMS のワンタイム パスコードは無効になります。The email and SMS one-time passcode are invalid after this time period expires.

  • Q: ユーザーがパスワードをリセットするのをブロックできますか。Q: Can I block users from resetting their password?

    A: はい。グループを使って SSPR を有効にしている場合、ユーザーがパスワードをリセットできるグループから個別のユーザーを削除できます。A: Yes, if you use a group to enable SSPR, you can remove an individual user from the group that allows users to reset their password.

パスワードの変更Password change

  • Q: ユーザーがパスワードを変更するにはどこにアクセスすればよいですか。Q: Where should my users go to change their passwords?

    A: ユーザーは Office 365 ポータルやアクセス パネルなど、右上隅にプロファイル画像やアイコンが表示されるページであればどこでもパスワードを変更できます。A: Users can change their passwords anywhere they see their profile picture or icon, like in the upper-right corner of their Office 365 portal or Access Panel experiences. ユーザーはアクセス パネルのプロファイル ページからパスワードを変更できます。Users can change their passwords from the Access Panel Profile page. また、パスワードの有効期限が切れている場合は、Azure AD のサインイン ページで自動的にパスワードを変更するように求められます。Users can also be asked to change their passwords automatically at the Azure AD sign-in page if their passwords have expired. 最終的には、ユーザーは Azure AD のパスワード変更ポータルを表示して、パスワードを変更できます。Finally, users can browse to the Azure AD password change portal directly if they want to change their passwords.

  • Q: ユーザーのオンプレミスのパスワードの有効期限が切れたときに Office ポータルに通知できますか。Q: Can my users be notified in the Office portal when their on-premises password expires?

    A: はい。現在、Active Directory フェデレーション サービス (AD FS) を使っている場合は通知できるようになりました。A: Yes, this is possible today if you use Active Directory Federation Services (AD FS). AD FS を使っている場合は、「Sending password policy claims with AD FS」(AD FS でパスワード ポリシー要求を送信する) の手順に従ってください。If you use AD FS, follow the instructions in the Sending password policy claims with AD FS article. パスワード ハッシュ同期を使っている場合は、現時点では通知できません。If you use password hash synchronization, this is not possible today. マイクロソフトではパスワードのポリシーをオンプレミスのディレクトリから同期していないため、有効期限切れの通知をクラウドに送信できません。We don't sync password policies from on-premises directories, so it's not possible for us to post expiration notifications to cloud experiences. いずれの場合でも、PowerShell を使ってパスワードの有効期限が迫っていることをユーザーに通知することは可能です。In either case, it's also possible to notify users whose passwords are about to expire through PowerShell.

  • Q: ユーザーがパスワードを変更するのをブロックできますか。Q: Can I block users from changing their password?

    A: クラウド専用のユーザーの場合、パスワードの変更をブロックすることはできません。A: For cloud-only users, password changes can't be blocked. オンプレミスのユーザーの場合は、[ユーザーはパスワードを変更できない] オプションをオンに設定できます。For on-premises users, you can set the User cannot change password option to selected. 選択したユーザーは自分のパスワードを変更できません。The selected users can't change their password.

パスワード管理レポートPassword management reports

  • Q: データがパスワード管理レポートに表示されるまでにどのくらいの時間がかかりますか。Q: How long does it take for data to show up on the password management reports?

    A: データは、5 から 10 分でパスワード管理レポートに表示されます。A: Data should appear on the password management reports in 5 to 10 minutes. 場合によっては、最大 1 時間かかることもあります。In some instances, it might take up to an hour to appear.

  • Q: パスワード管理レポートをフィルター処理するにはどうすればよいですか。Q: How can I filter the password management reports?

    A: パスワード管理レポートをフィルター処理するには、レポート上部の列ラベルの右端にある小さな虫眼鏡アイコンを選びます。A: To filter the password management reports, select the small magnifying glass to the extreme right of the column labels, near the top of the report. より高度なフィルター処理を実行するには、レポートを Excel にダウンロードしてピボット テーブルを作成します。If you want to do richer filtering, you can download the report to Excel and create a pivot table.

  • Q: パスワード管理レポートに格納される最大イベント数はどれだけですかQ: What is the maximum number of events that are stored in the password management reports?

    A: パスワード管理レポートには、最大 30 日間の範囲について、最大 75,000 個のパスワード リセット イベントまたはパスワード リセット登録イベントが格納されます。A: Up to 75,000 password reset or password reset registration events are stored in the password management reports, spanning back as far as 30 days. より多くのイベントを格納できるように、この値の拡張に取り組んでいます。We are working to expand this number to include more events.

  • Q: パスワード管理レポートには何日前までの操作が表示されますか。Q: How far back do the password management reports go?

    A: パスワード管理レポートには、過去 30 日以内に発生した操作が表示されます。A: The password management reports show operations that occurred within the last 30 days. 今のところ、このデータをアーカイブする必要がある場合は、レポートを定期的にダウンロードして別の場所に保存してください。For now, if you need to archive this data, you can download the reports periodically and save them in a separate location.

  • Q: パスワード管理レポートに表示できる行の最大数は決まっていますか。Q: Is there a maximum number of rows that can appear on the password management reports?

    A: はい。A: Yes. UI に表示した場合またはダウンロードした場合のいずれでも、パスワード管理レポートに表示できる最大行数は 75,000 行です。A maximum of 75,000 rows can appear on either of the password management reports, whether they are shown in the UI or are downloaded.

  • Q: パスワード リセットまたは登録レポート データにアクセスする API はありますか。Q: Is there an API to access the password reset or registration reporting data?

    A: はい。A: Yes. パスワード リセット レポート データ ストリームにアクセスする方法については、「パスワード リセット レポート イベントにプログラムでアクセスする方法」をご覧ください。To learn how you can access the password reset reporting data stream, see Learn how to access password reset reporting events programmatically.

パスワードの書き戻しPassword writeback

  • Q: パスワード ライトバックは、バックグラウンドでどのように動作しますか。Q: How does password writeback work behind the scenes?

    A: パスワード ライトバックを有効にした場合の動作とシステム内でデータがオンプレミスの環境に戻る経路について詳しくは、「パスワード ライトバックのしくみ」をご覧ください。A: See the article How password writeback works for an explanation of what happens when you enable password writeback and how data flows through the system back into your on-premises environment.

  • Q: パスワード ライトバックが機能するにはどれくらいの時間がかかりますか。パスワード ハッシュ同期のような同期遅延がありますか。Q: How long does password writeback take to work? Is there a synchronization delay like there is with password hash sync?

    A: パスワード ライトバックは即座に実行されます。A: Password writeback is instant. パスワード ライトバックは、パスワード ハッシュ同期とは根本的に異なる方法で動作する同期パイプラインです。It is a synchronous pipeline that works fundamentally differently than password hash synchronization. パスワード ライトバックでは、ユーザーは、パスワードのリセット操作または変更操作の完了についてリアルタイムのフィードバックを受け取ります。Password writeback allows users to get real-time feedback about the success of their password reset or change operation. 正常なパスワード ライトバックの平均時間は 500 ミリ秒未満です。The average time for a successful writeback of a password is under 500 ms.

  • Q: オンプレミスのアカウントが無効にされている場合、クラウド アカウントとアクセスにどのような影響がありますか。Q: If my on-premises account is disabled, how is my cloud account and access affected?

    A: オンプレミスの ID が無効にされている場合、AD Connect による次回の同期間隔で、クラウド ID とアクセスも無効になります。A: If your on-premises ID is disabled, your cloud ID and access will also be disabled at the next sync interval through Azure AD Connect. 既定では、この同期は 30 分ごとに行われます。By default, this sync is every 30 minutes.

  • Q: オンプレミスのアカウントがオンプレミスの Active Directory パスワード ポリシーによって制約されている場合に、パスワードを変更すると、SSPR はこのポリシーに従いますか。Q: If my on-premises account is constrained by an on-premises Active Directory password policy, does SSPR obey this policy when I change my password?

    A: はい。SSPR は、オンプレミスの Active Directory パスワード ポリシーに依存し、これに従います。A: Yes, SSPR relies on and abides by the on-premises Active Directory password policy. このポリシーには、一般的な Active Directory ドメイン パスワード ポリシーだけでなく、ユーザーを対象として定義され、細かく設定されているすべてのパスワード ポリシーが含まれます。This policy includes the typical Active Directory domain password policy, as well as any defined, fine-grained password policies that are targeted to a user.

  • Q: パスワード ライトバックはどのような種類のアカウントで動作しますか。Q: What types of accounts does password writeback work for?

    A: パスワード ライトバックは、フェデレーション ユーザーとパスワード ハッシュ同期ユーザーに対して動作します。A: Password writeback works for federated and password hash synchronized users.

  • Q: パスワード ライトバックでは、ドメインのパスワード ポリシーが適用されますか。Q: Does password writeback enforce my domain’s password policies?

    A: はい。A: Yes. パスワード ライトバックでは、ローカル ドメインのパスワードにユーザーが設定したパスワードの有効期間、履歴、複雑さ、フィルター、その他の制限が適用されます。Password writeback enforces password age, history, complexity, filters, and any other restriction you might put in place on passwords in your local domain.

  • Q: パスワード ライトバックはセキュリティで保護されていますか。ハッキングされないようにするにはどうすればよいですか。Q: Is password writeback secure? How can I be sure I won’t get hacked?

    A: はい。パスワード ライトバックはセキュリティで保護されています。A: Yes, password writeback is secure. パスワード ライトバック サービスによって実装される 4 層のセキュリティについて詳しくは、「パスワード ライトバックの概要」記事の「パスワード ライトバックのセキュリティ モデル」セクションをご覧ください。To read more about the four layers of security implemented by the password writeback service, check out the Password writeback security model section in the Password writeback overview article.

次のステップNext steps