Azure AD のセルフ サービスによるパスワード リセットの迅速なデプロイAzure AD self-service password reset rapid deployment

重要

サインインに問題がありますか?Are you here because you're having problems signing in? その場合、Azure AD パスワードを忘れた場合に関するページを参照してください。If so, see Help, I forgot my Azure AD password.

セルフ サービスによるパスワードのリセット (SSPR) は、ユーザーが自分のパスワードやアカウントのリセットまたはロック解除を行うことができるようにする簡単な方法を IT 管理者に提供します。Self-service password reset (SSPR) offers a simple means for IT administrators to empower users to reset or unlock their passwords or accounts. このシステムには、ユーザーがいつシステムにアクセスしたかを追跡する詳細なレポートと、誤用または悪用について警告する通知が用意されています。The system includes detailed reporting that tracks when users access the system, along with notifications to alert you to misuse or abuse.

このガイドでは、試用版またはライセンス版の Azure Active Directory (Azure AD) テナントが既に稼働していることを前提としています。This guide assumes you already have a working trial or licensed Azure Active Directory (Azure AD) tenant. Azure AD の設定に関するヘルプが必要な場合は、Azure AD の概要に関する記事を参照してください。If you need help setting up Azure AD, see Getting started with Azure AD.

Azure AD テナントの SSPR の有効化Enable SSPR for your Azure AD tenant

  1. 既存の Azure AD テナントから [パスワードのリセット] を選択します。From your existing Azure AD tenant, select Password reset.

  2. [プロパティ] ページの [セルフ サービスによるパスワードのリセットが有効] オプションで、次のいずれかを選択します。From the Properties page, under the option Self Service Password Reset Enabled, choose one of the following:

    • [なし]: どのユーザーも SSPR 機能を使用できません。None: No one can use the SSPR functionality.
    • [選択済み]: 選択した特定の Azure AD グループのメンバーのみが SSPR 機能を使用できます。Selected: Only members of a specific Azure AD group that you choose can use the SSPR functionality. この機能を概念実証のためにデプロイする場合、ユーザー グループを定義してこの設定を使用することをお勧めします。We recommend that you define a group of users and use this setting when you deploy this functionality for a proof of concept.
    • [すべて]: Azure AD テナントにアカウントを持つすべてのユーザーが SSPR 機能を使用できます。All: All users with accounts in your Azure AD tenant can use the SSPR functionality. この設定は、概念実証の完了後、この機能をテナント全体にデプロイする準備ができたときに使用することをお勧めします。We recommend that you use this setting when you're ready to deploy this functionality to your entire tenant after you have completed a proof of concept.
  3. [認証方法] ページで、以下を選択します。From the Authentication methods page, choose the following:

    • [リセットのために必要な方法の数]: 最小で 1 つ、最大で 2 つサポートしています。Number of methods required to reset: We support a minimum of one or a maximum of two.
    • [ユーザーが使用できる方法]: 少なくとも 1 つ必要ですが、追加の方法があってもかまいません。Methods available to users: We need at least one, but it never hurts to have an extra choice available.

      • [電子メール]: ユーザーが構成した認証用メール アドレスにコードが送信されます。Email: Sends an email with a code to the user's configured authentication email address.
      • [携帯電話]: ユーザーは、構成した携帯電話番号への通話またはテキスト メッセージのどちらでコードを受け取るかを選択できます。Mobile phone: Gives the user the choice to receive a call or text with a code to their configured mobile phone number.
      • [会社電話]: ユーザーは、構成した会社の電話番号への通話でコードを受け取ります。Office phone: Calls the user with a code to their configured office phone number.
      • [セキュリティの質問]: 管理者が選択する必要があります。Security questions: Requires you to choose:
        • [登録する必要がある質問の数]: 登録を完了するための最小の数です。Number of questions required to register: The minimum for successful registration. ユーザーはより多くの質問に答えることを選んで、出問元となる一連の質問を作成できます。A user can choose to answer more questions to create a pool of questions to pull from. このオプションでは 3 ~ 5 個の質問を設定できます。これは、パスワードのリセットに必要な質問の数以上にする必要があります。This option can be set to three to five questions and must be greater than or equal to the number of questions required to reset their password. セキュリティの質問を選択する際に [カスタム] ボタンを選択した場合、カスタムの質問を追加することができます。The user can add custom questions if they select the Custom button when they select their security questions.
        • [リセットに必要な質問の数]: ユーザーがパスワードをリセットまたはロック解除するために正解する必要がある質問の数を 3 ~ 5 の範囲で設定できます。Number of questions required to reset: Can be set from three to five questions to be answered correctly before you allow a user's password to be reset or unlocked.

      認証Authentication

  4. 推奨: [カスタマイズ] では、定義したページまたはメール アドレスを指すよう [管理者に連絡してください。] リンクを変更できます。Recommended: Under Customization, you can change the Contact your administrator link to point to a page or email address you define. このリンクは、既にユーザーがサポートの質問に使用しているメール アドレスや Web サイトなどに設定することをお勧めします。We recommend that you set this link to something like an email address or website that your users already use for support questions.

  5. 省略可能: [登録] ページには、管理者向けのオプションが表示されます。Optional: The Registration page provides administrators with the option to:

    • サインイン時にユーザーに登録を求める。Require users to register when they sign in.
    • ユーザーが認証情報を再確認するように求められるまでの日数を設定する。Set the number of days before users are asked to reconfirm their authentication information.
  6. 省略可能: [通知] ページには、管理者向けのオプションが表示されます。Optional: The Notifications page provides administrators with the option to:

    • パスワードのリセットについてユーザーに通知する。Notify users on password resets.
    • 他の管理者が自分のパスワードをリセットしたときに、すべての管理者に通知する。Notify all admins when other admins reset their password.

この時点で、Azure AD テナントの SSPR が構成できました。At this point, you have configured SSPR for your Azure AD tenant. ユーザーは「セルフサービスによるパスワードのリセットを登録する」およびパスワードのリセットまたは変更に関するページの手順に従って、管理者による介入なしでパスワードを更新できます。Your users can now use the instructions found in the articles Register for self-service password reset and Reset or change your password to update their password without administrator intervention. クラウドのみの場合、ここでやめることができます。You can stop here if you're cloud-only. または、引き続き次のセクションで、オンプレミスの Active Directory ドメインへのパスワード同期を構成できます。Or you can continue to the next section to configure the synchronization of passwords to an on-premises Active Directory domain.

重要

Microsoft では Azure 管理者アカウントに対して強力な認証要件を適用しているため、管理者ではなくユーザーで SSPR をテストします。Test SSPR with a user rather than an administrator, because Microsoft enforces strong authentication requirements for Azure administrator accounts. 管理者のパスワード ポリシーの詳細については、パスワード ポリシーに関する記事を参照してください。For more information regarding the administrator password policy, see our password policy article.

既存の ID ソースへの同期の構成Configure synchronization to an existing identity source

Azure AD へのオンプレミスの ID 同期を有効にするには、組織のサーバーに Azure AD Connect をインストールして構成する必要があります。To enable on-premises identity synchronization to Azure AD, you need to install and configure Azure AD Connect on a server in your organization. このアプリケーションは、既存の ID ソースから Azure AD テナントへのユーザーとグループの同期を処理します。This application handles the synchronization of users and groups from your existing identity source to your Azure AD tenant. 詳細については、次を参照してください。For more information, see:

オンプレミスのポリシーの変更On-premises policy change

オンプレミスの Active Directory ドメインからユーザーを同期して、すぐにそのユーザーがパスワードをリセットできるようにするには、オンプレミスのパスワード ポリシーを次のように変更します。If you synchronize users from an on-premises Active Directory domain and want to allow users to reset their passwords immediately, make the following change to your on-premises password policy:

  1. [コンピューターの構成] > [ポリシー] > [Windows 設定] > [セキュリティ設定] > [アカウント ポリシー] > [パスワード ポリシー] の順に移動します。Browse to Computer Configuration > Policies > Windows Settings > Security Settings > Account Policies > Password Policy.

  2. [パスワードの変更禁止期間][0 日] に設定します。Set the Minimum password age to 0 days.

このセキュリティ設定では、ユーザーがパスワードを変更するにはどのくらいの期間 (日数) それを使用する必要があるかを決定します。This security setting determines the period of time, in days, that a password must be used before the user can change it. 最小の使用設定を [0 日] に設定すると、ユーザーはサポート チームがパスワードを変更した際に SSPR を使用できます。If you set the minimum usage setting to 0 days, users can use SSPR if their passwords are changed by their support teams.

ポリシーPolicy

セルフサービスのパスワード リセットの無効化Disable self-service password reset

セルフサービスのパスワード リセットは簡単に無効にできます。It's easy to disable self-service password reset. Azure AD テナントを開いて [パスワードのリセット] > [プロパティ] の順に移動し、[セルフ サービスによるパスワードのリセットが有効][なし] を選択します。Open your Azure AD tenant and go to Password Reset > Properties, and then select None under Self Service Password Reset Enabled.

詳細情報Learn more

次の記事では、Azure AD によるパスワードのリセットに関する追加情報が得られます。The following articles provide additional information regarding password reset through Azure AD:

次のステップNext steps

このクイック スタートでは、ユーザーのためにセルフ サービスによるパスワードのリセットを構成する方法について説明しました。In this quickstart, you’ve learned how to configure self-service password reset for your users. これらの手順を完了するには、Azure Portal に移動します。To complete these steps, continue to the Azure portal: