Azure AD のセルフ サービスによるパスワードのリセットの詳細Self-service password reset in Azure AD deep dive

セルフサービスによるパスワードのリセット (SSPR) はどのように動作するのでしょうか?How does self-service password reset (SSPR) work? そのオプションはインターフェイスでは何を意味するのでしょうか?What does that option mean in the interface? 以降では、Azure Active Directory (Azure AD) SSPR の詳細について説明します。Continue reading to find out more about Azure Active Directory (Azure AD) SSPR.

パスワード リセット ポータルのしくみHow does the password reset portal work?

ユーザーがパスワード リセット ポータルに移動すると、次の点を決定するワークフローが開始します。When a user goes to the password reset portal, a workflow is kicked off to determine:

  • ページはどのようにローカライズする必要があるか?How should the page be localized?
  • ユーザー アカウントは有効か?Is the user account valid?
  • ユーザーが属しているのはどのような組織か?What organization does the user belong to?
  • ユーザーのパスワードはどこで管理されるか?Where is the user’s password managed?
  • ユーザーにはこの機能を使用するライセンスがあるか?Is the user licensed to use the feature?

パスワード リセット ページの背後にあるロジックの詳細については、次の手順をお読みください。Read through the following steps to learn about the logic behind the password reset page:

  1. ユーザーは、[アカウントにアクセスできません] のリンクを選ぶか、直接 https://aka.ms/sspr に移動します。The user selects the Can't access your account link or goes directly to https://aka.ms/sspr.
    • ブラウザーのロケールに基づいて、エクスペリエンスが適切な言語で表示されます。Based on the browser locale, the experience is rendered in the appropriate language. パスワード リセットのエクスペリエンスは、Office 365 でサポートされている言語と同じ言語にローカライズされています。The password reset experience is localized into the same languages that Office 365 supports.
  2. ユーザーは、ユーザー ID を入力し、CAPTCHA を渡します。The user enters a user ID and passes a captcha.
  3. Azure AD は、次のチェックを行うことで、ユーザーがこの機能を使用できることを確認します。Azure AD verifies that the user is able to use this feature by doing the following checks:
    • ユーザーがこの機能を有効にしていて、Azure AD ライセンスが割り当てられていることを確認します。Checks that the user has this feature enabled and has an Azure AD license assigned.
      • ユーザーがこの機能を有効にしていない、またはライセンスが割り当てられていない場合、そのユーザーは管理者に連絡してパスワードをリセットするように求められます。If the user does not have this feature enabled or have a license assigned, the user is asked to contact their administrator to reset their password.
    • ユーザーは、管理者ポリシーに従って、自分のアカウントに正しいチャレンジ データが定義されていることを確認します。Checks that the user has the right challenge data defined on their account in accordance with administrator policy.
      • ポリシーが 1 つのチャレンジのみを要求する場合は、管理者ポリシーで有効になっている 1 つ以上のチャレンジに対して、ユーザーが適切なデータを定義していることが確認されます。If the policy requires only one challenge, then it ensures that the user has the appropriate data defined for at least one of the challenges enabled by the administrator policy.
        • ユーザーのチャレンジが構成されていない場合、そのユーザーは管理者に連絡してパスワードをリセットするように求められます。If the user challenge is not configured, then the user is advised to contact their administrator to reset their password.
      • ポリシーが 2 つのチャレンジを要求する場合は、管理者ポリシーで有効になっている 2 つ以上のチャレンジに対して、ユーザーが適切なデータを定義していることが確認されます。If the policy requires two challenges, then it ensures that the user has the appropriate data defined for at least two of the challenges enabled by the administrator policy.
        • ユーザーのチャレンジが構成されていない場合、そのユーザーは管理者に連絡してパスワードをリセットするように求められます。If the user challenge is not configured, then the user is advised to contact their administrator to reset their password.
    • ユーザーのパスワードが (フェデレーションまたはパスワード ハッシュ同期された) オンプレミスで管理されているかどうかを確認します。Checks to see if the user’s password is managed on-premises (federated or password hash synchronized).
      • ライトバックがデプロイされていて、ユーザーのパスワードがオンプレミスで管理されている場合、ユーザーは自分のパスワードを認証してリセットできます。If writeback is deployed and the user’s password is managed on-premises, then the user is allowed to proceed to authenticate and reset their password.
      • ライトバックがデプロイされておらず、ユーザーのパスワードがオンプレミスで管理されている場合、ユーザーは管理者に連絡してパスワードをリセットするように求められます。If writeback is not deployed and the user’s password is managed on-premises, then the user is asked to contact their administrator to reset their password.
  4. ユーザーが自分のパスワードを正常にリセットできると判断された場合は、リセット プロセスの説明がユーザーに示されます。If it's determined that the user is able to successfully reset their password, then the user is guided through the reset process.

認証方法Authentication methods

SSPR が有効になっている場合は、認証方法として以下のオプションの少なくとも 1 つを選択する必要があります。If SSPR is enabled, you must select at least one of the following options for the authentication methods. これらのオプションは、"ゲート" と呼ばれることもあります。Sometimes you hear these options referred to as "gates." ユーザーがより柔軟に対応できるように、少なくとも 2 つの認証方式を選択することを強くお勧めします。We highly recommend that you choose at least two authentication methods so that your users have more flexibility.

  • 電子メールEmail
  • 携帯電話Mobile phone
  • 会社電話Office phone
  • セキュリティの質問Security questions

認証Authentication

認証データ用にディレクトリで使用されるフィールドWhat fields are used in the directory for the authentication data?

  • [会社電話]: 勤務先電話番号に相当します。Office phone: Corresponds to the office phone.
    • ユーザー自身がこのフィールドを設定することはできません。Users are unable to set this field themselves. 管理者が定義する必要があります。It must be defined by an administrator.
  • [携帯電話]: 認証用電話 (非公開) または携帯電話 (公開) のいずれかに相当します。Mobile phone: Corresponds to either the authentication phone (not publicly visible) or the mobile phone (publicly visible).
    • サービスは、最初に認証用電話を検索し、認証用電話がない場合は携帯電話にフォールバックします。The service looks for the authentication phone first, and then falls back to the mobile phone if the authentication phone is not present.
  • [連絡用電子メール アドレス]: 認証用メール (非公開) または連絡用メールのいずれかに相当します。Alternate email address: Corresponds to either the authentication email (not publicly visible) or the alternate email.
    • サービスは、最初に認証用メールを検索し、次に連絡用メールにフェールバックします。The service looks for the authentication email first, and then fails back to the alternate email.

既定では、クラウド属性の [会社電話] と [携帯電話] だけが、認証データ用のオンプレミス ディレクトリからクラウド ディレクトリに同期されます。By default, only the cloud attributes office phone and mobile phone are synchronized to your cloud directory from your on-premises directory for authentication data.

ユーザーが自分のパスワードをリセットできるのは、管理者が有効にしていて必要としている認証方法にデータがある場合のみです。Users can only reset their password if they have data present in the authentication methods that the administrator has enabled and requires.

ユーザーが、携帯電話番号をディレクトリに表示したくなく、それでもパスワードのリセットにその番号を使いたい場合は、管理者がそれをディレクトリに設定しないようにする必要があります。If users don't want their mobile phone number to be visible in the directory, but they still want to use it for password reset, administrators should not populate it in the directory. ユーザーは、パスワード リセット登録ポータル[認証用電話] 属性を設定する必要があります。Users should then populate their Authentication Phone attribute via the password reset registration portal. 管理者はこの情報をユーザーのプロファイルで確認できますが、他の場所には公開されません。Administrators can see this information in the user's profile, but it's not published elsewhere.

必要な認証方法の数The number of authentication methods required

このオプションは、ユーザーがパスワードをリセットするために通過する必要がある認証方法またはゲートの最小数を決定します。This option determines the minimum number of the available authentication methods or gates a user must go through to reset or unlock their password. 1 または 2 に設定できます。It can be set to either one or two.

管理者が有効にしている認証方法であれば、ユーザーは他の認証方法を指定できます。Users can choose to supply more authentication methods if the administrator enables that authentication method.

ユーザーに必要最低限の方法が登録されていない場合は、管理者にパスワードのリセットを依頼するよう指示するエラー ページが表示されます。If a user does not have the minimum required methods registered, they see an error page that directs them to request that an administrator reset their password.

認証方法を変更するChange authentication methods

リセットまたはロック解除に必要な認証方法が 1 つしか登録されていないポリシーで開始し、それを 2 つの方法に変更した場合、どうなりますか。If you start with a policy that has only one required authentication method for reset or unlock registered and you change that to two methods, what happens?

登録されている方法の数Number of methods registered 必要な方法の数Number of methods required 結果Result
1 つ以上1 or more 11 リセットまたはロック解除できるAble to reset or unlock
11 22 リセットまたはロック解除できないUnable to reset or unlock
2 以上2 or more 22 リセットまたはロック解除できるAble to reset or unlock

ユーザーが使用できる認証方法の種類を変更すると、誤って、使用できるデータが最小量に及ばない場合にユーザーが SSPR を使用できないようにする可能性があります。If you change the types of authentication methods that a user can use, you might inadvertently stop users from being able to use SSPR if they don't have the minimum amount of data available.

例:Example:

  1. 元のポリシーには、必要な 2 つの認証方法が構成されています。The original policy is configured with two authentication methods required. 会社電話番号とセキュリティの質問のみを使います。It uses only the office phone number and the security questions.
  2. 管理者は、今後セキュリティの質問を使用せず、携帯電話および連絡用メール アドレスを使用できるようにポリシーを変更します。The administrator changes the policy to no longer use the security questions, but allows the use of a mobile phone and an alternate email.
  3. 携帯電話および連絡用メール アドレス フィールドに入力していないユーザーは、パスワードをリセットできません。Users without the mobile phone and alternate email fields populated can't reset their passwords.

セキュリティの質問の安全性How secure are my security questions?

セキュリティの質問を使用する場合、別の方法と併用することをお勧めします。If you use security questions, we recommend using them in conjunction with another method. セキュリティの質問は、一部の人が別のユーザーの質問に対する回答を知っている可能性があるため、他の方法に比べて安全性が低い可能性があります。Security questions can be less secure than other methods because some people might know the answers to another user's questions.

注意

セキュリティの質問は、ディレクトリ内のユーザー オブジェクトに非公開かつ安全に保存され、登録時にユーザーだけが回答できます。Security questions are stored privately and securely on a user object in the directory and can only be answered by users during registration. 管理者がユーザーの質問や回答を読み取ったり変更したりすることはありません。There is no way for an administrator to read or modify a user's questions or answers.

セキュリティの質問のローカライズSecurity question localization

以下に示す定義済みの質問はすべて、ユーザーのブラウザーのロケールに基づいて Office 365 言語の完全なセットにローカライズされています。All the predefined questions that follow are localized into the full set of Office 365 languages and are based on the user's browser locale:

  • 最初の配偶者/パートナーと出会ったのは何市ですか?In what city did you meet your first spouse/partner?
  • 両親が出会ったのは何市ですか?In what city did your parents meet?
  • 年が一番近い兄弟が住んでいるのは何市ですか?In what city does your nearest sibling live?
  • 父親が生まれたのは何市ですか?In what city was your father born?
  • 最初の職場は何市にありましたか?In what city was your first job?
  • 母親が生まれたのは何市ですか?In what city was your mother born?
  • 2000 年の元日は何市にいましたか?What city were you in on New Year's 2000?
  • 高校生のときに好きだった先生の名字は何ですか?What is the last name of your favorite teacher in high school?
  • 出願したのに通わなかった大学の名前は何ですか?What is the name of a college you applied to but didn't attend?
  • 初めての結婚披露宴の会場の名前は何ですか?What is the name of the place in which you held your first wedding reception?
  • 父親のミドル ネームは何ですか?What is your father's middle name?
  • 好きな食べ物は何ですか?What is your favorite food?
  • 母方の祖母の氏名は何ですか?What is your maternal grandmother's first and last name?
  • 母親のミドル ネームは何ですか?What is your mother's middle name?
  • 一番上の兄または姉の生まれた年と月はいつですか?What is your oldest sibling's birthday month and year? (例: 1985 年 11 月)(e.g. November 1985)
  • 一番上の兄弟のミドル ネームは何ですか?What is your oldest sibling's middle name?
  • 父方の祖父の氏名は何ですか?What is your paternal grandfather's first and last name?
  • 一番下の兄弟のミドル ネームは何ですか?What is your youngest sibling's middle name?
  • 6 年生のときに通っていた学校はどこですか?What school did you attend for sixth grade?
  • 子供の頃の親友の氏名は何ですか?What was the first and last name of your childhood best friend?
  • 最初の恋人の氏名は何ですか?What was the first and last name of your first significant other?
  • 小学生のときに好きだった先生の名字は何ですか?What was the last name of your favorite grade school teacher?
  • 初めて購入した自動車またはバイクのメーカーとモデルは何ですか?What was the make and model of your first car or motorcycle?
  • 通っていた小学校の名前は何ですか?What was the name of the first school you attended?
  • あなたが生まれた病院の名前は何ですか?What was the name of the hospital in which you were born?
  • 子供の頃の最初の家の番地は何でしたか?What was the name of the street of your first childhood home?
  • 子供の頃のヒーローの名前は何ですか?What was the name of your childhood hero?
  • お気に入りのぬいぐるみの名前は何でしたか?What was the name of your favorite stuffed animal?
  • 初めて飼ったペットの名前は何でしたか?What was the name of your first pet?
  • 子供の頃のニックネームは何でしたか?What was your childhood nickname?
  • 高校生のときに好きだったスポーツは何ですか?What was your favorite sport in high school?
  • 初めて就いた職業は何ですか?What was your first job?
  • 子供の頃の電話番号の下 4 桁は何でしたか?What were the last four digits of your childhood telephone number?
  • 小さい頃は大きくなったら何になりたかったですか?When you were young, what did you want to be when you grew up?
  • 今まで会った中で一番有名な人はだれですか?Who is the most famous person you have ever met?

カスタムのセキュリティに関する質問Custom security questions

カスタムのセキュリティの質問は、ロケールごとにはローカライズされていません。Custom security questions are not localized for different locales. カスタムの質問はすべて、管理用のユーザー インターフェイスに入力したときの言語で表示されます。ユーザーのブラウザーのロケールが異なる場合でもそのように表示されます。All custom questions are displayed in the same language as they are entered in the administrative user interface, even if the user's browser locale is different. ローカライズされた質問が必要な場合は、定義済みの質問を使う必要があります。If you need localized questions, you should use the predefined questions.

カスタムのセキュリティの質問の最大長は、200 文字です。The maximum length of a custom security question is 200 characters.

セキュリティの質問の要件Security question requirements

  • 回答の最小文字数は 3 文字です。The minimum answer character limit is three characters.
  • 回答の最大文字数は 40 文字です。The maximum answer character limit is 40 characters.
  • ユーザーは、同じ質問に何度も回答することはできません。Users can't answer the same question more than one time.
  • ユーザーは、複数の質問に対して同じ回答をすることはできません。Users can't provide the same answer to more than one question.
  • Unicode 文字を含む任意の文字セットを使用して、質問と回答を定義できます。Any character set can be used to define the questions and the answers, including Unicode characters.
  • 定義する質問の数は、登録するために必要な質問の数以上にする必要があります。The number of questions defined must be greater than or equal to the number of questions that were required to register.

登録Registration

サインイン時にユーザーに登録を求めるRequire users to register when they sign in

このオプションを有効にするには、パスワードのリセットが有効になっているユーザーは、Azure AD を使ってアプリケーションにサインインする場合、パスワード リセット登録を完了する必要があります。To enable this option, a user who is enabled for password reset has to complete the password reset registration if they sign in to applications by using Azure AD. この製品には次のツールが含まれています。This includes the following:

  • Office 365Office 365
  • Azure ポータルAzure portal
  • アクセス パネルAccess Panel
  • フェデレーション アプリケーションFederated applications
  • Azure AD を使うカスタム アプリケーションCustom applications by using Azure AD

登録の要求が無効になっている場合でも、ユーザーは自分の連絡先情報を手動で登録できます。When requiring registration is disabled, users can still manually register their contact information. http://aka.ms/ssprsetup にアクセスするか、アクセス パネルの [プロファイル] タブの下にある [パスワード リセットの登録] リンクを使って、行うことができます。They can either visit http://aka.ms/ssprsetup or select the Register for password reset link under the Profile tab in the Access Panel.

注意

ユーザーは、[キャンセル] を選ぶか、ウィンドウを閉じることで、パスワード リセット登録ポータルを終了できます。Users can dismiss the password reset registration portal by selecting cancel or by closing the window. ただし、登録を完了するまでは、サインインのたびに登録を求められます。But they are prompted to register each time they sign in until they complete their registration.

ユーザーがすでにサインインしている場合、これにより、その接続は切断されません。This doesn't break the user's connection if they are already signed in.

ユーザーが認証情報を再確認するように求められるまでの日数を設定するSet the number of days before users are asked to reconfirm their authentication information

このオプションは、認証情報を設定してから再確認するまでの期間を決定し、[サインイン時にユーザーに登録を求めますか] オプションを有効にした場合にのみ表示されます。This option determines the period of time between setting and reconfirming authentication information and is available only if you enable the Require users to register when signing in option.

有効な値は 0 - 730 日で、"0" はユーザーに認証情報の再確認を求めることがないことを意味します。Valid values are 0 to 730 days, with "0" meaning users are never asked to reconfirm their authentication information.

通知Notifications

[パスワードのリセットについてユーザーに通知しますか]Notify users on password resets

このオプションが [はい] に設定されている場合、パスワードをリセットするユーザーは、パスワードが変更されたことを通知するメールを受け取ります。If this option is set to Yes, then the user who is resetting their password receives an email notifying them that their password has been changed. メールは、SSPR ポータル経由で、Azure AD に登録されているプライマリおよび連絡用メール アドレス宛に送られます。The email is sent via the SSPR portal to their primary and alternate email addresses that are on file in Azure AD. このリセット イベントは他の誰にも通知されません。No one else is notified of this reset event.

[他の管理者が自分のパスワードをリセットしたときに、すべての管理者に通知しますか]Notify all admins when other admins reset their passwords

このオプションが [はい] に設定されている場合は、"すべての管理者" が、Azure AD に登録されているプライマリ メール アドレスでメールを受け取ります。If this option is set to Yes, then all administrators receive an email to their primary email address on file in Azure AD. メールでは、別の管理者が SSPR を使ってパスワードを変更したことが通知されます。The email notifies them that another administrator has changed their password by using SSPR.

例: 1 つの環境に 4 人の管理者がいます。Example: There are four administrators in an environment. 管理者 A が SSPR を使ってパスワードをリセットすると、Administrator A resets their password by using SSPR. 管理者 B、C、D はパスワード リセットを通知するメールを受け取ります。Administrators B, C, and D receive an email that alerts them of the password reset.

オンプレミスの統合On-premises integration

Azure AD Connect のインストール、構成、有効化を行う場合、オンプレミス統合に関する次の追加オプションが表示されます。If you install, configure, and enable Azure AD Connect, you have the following additional options for on-premises integrations. これらのオプションがグレー表示になっている場合、ライトバックが適切に構成されていません。If these options are grayed out, then writeback has not been properly configured. 詳しくは、「パスワード ライトバックの構成」をご覧ください。For more information, see Configuring password writeback.

ライトバックWriteback

このページには、オンプレミスのライトバック クライアントの簡単な状態が表示されます。現在の構成に基づいて、次のメッセージのいずれかが表示されます。This page provides you a quick status of the on-premises writeback client one of the following messages are displayed based on the current configuration:

  • お客様のオンプレミスのライトバック クライアントは稼働しています。Your On-premises writeback client is up and running.
  • Azure AD Connect はオンラインであり、オンプレミスのライトバック クライアントに接続されていますが、Azure AD is online and is connected to your on-premises writeback client. インストールされている Azure AD Connect のバージョンが古いようです。However, it looks like the installed version of Azure AD Connect is out-of-date. 最新の接続機能と重要なバグ フィックスを確実に入手するため、Azure AD Connect のアップグレードをご検討ください。Consider Upgrading Azure AD Connect to ensure that you have the latest connectivity features and important bug fixes.
  • インストールされている Azure AD Connect のバージョンが古いため、残念ながらオンプレミスのライトバック クライアントの状態を確認できません。Unfortunately, we can’t check your on-premises writeback client status because the installed version of Azure AD Connect is out-of-date. Azure AD Connect をアップグレードし、接続の状態を確認できるようにしてください。Upgrade Azure AD Connect to be able to check your connection status.
  • 申し訳ございません。現在オンプレミスのライトバック クライアントに接続できないようです。Unfortunately, it looks like we can't connect to your on-premises writeback client right now. Azure AD Connect のトラブルシューティングを行い、接続を復元してください。Troubleshoot Azure AD Connect to restore the connection.
  • パスワード ライトバックが正しく構成されていないため、残念ながらオンプレミスのライトバック クライアントに接続できません。Unfortunately, we can't connect to your on-premises writeback client because password writeback has not been properly configured. パスワード ライトバックを構成し、接続を復元してください。Configure password writeback to restore the connection.
  • 申し訳ございません。現在オンプレミスのライトバック クライアントに接続できないようです。Unfortunately, it looks like we can't connect to your on-premises writeback client right now. これはマイクロソフト側の一時的な問題が原因の可能性があります。This may be due to temporary issues on our end. 問題が解決しない場合は、Azure AD Connect のトラブルシューティングを行い、接続を復元してください。If the problem persists, Troubleshoot Azure AD Connect to restore the connection.

オンプレミス ディレクトリへのパスワード ライトバックWrite back passwords to your on-premises directory

このコントロールにより、このディレクトリに対してパスワード ライトバックが有効になっているかどうかが決まります。This control determines whether password writeback is enabled for this directory. ライトバックがオンの場合、オンプレミスのライトバック サービスの状態を示します。If writeback is on, it indicates the status of the on-premises writeback service. これは、Azure AD Connect を再構成せずにパスワード ライトバックを一時的に無効にする場合に便利です。This is useful if you want to temporarily disable password writeback without having to reconfigure Azure AD Connect.

  • スイッチが [はい] に設定されている場合、ライトバックは有効になり、フェデレーション ユーザーとパスワード ハッシュ同期ユーザーは、パスワードをリセットできます。If the switch is set to Yes, then writeback is enabled, and federated and password hash synchronized users are able to reset their passwords.
  • スイッチが [いいえ] に設定されている場合、ライトバックは無効になり、フェデレーション ユーザーとパスワード ハッシュ同期ユーザーは、パスワードをリセットできません。If the switch is set to No, then writeback is disabled, and federated and password hash synchronized users are not able to reset their passwords.

パスワードをリセットせずにアカウントのロックを解除することをユーザーに許可するAllow users to unlock accounts without resetting their password

このコントロールは、パスワード リセット ポータルにアクセスするユーザーに、パスワードをリセットせずにオンプレミスの Active Directory アカウントのロックを解除するオプションを表示するかどうかを指定します。This control designates whether users who visit the password reset portal should be given the option to unlock their on-premises Active Directory accounts without having to reset their password. 既定では、Azure AD はパスワード リセットを実行するときにアカウントをロック解除します。By default, Azure AD unlocks accounts when it performs a password reset. これら 2 つの操作を分離するには、この設定を使います。You use this setting to separate those two operations.

  • [はい] に設定すると、ユーザーは、パスワードをリセットしてアカウントのロックを解除するか、パスワードをリセットせずにアカウントのロックを解除するかを選択できます。If set to Yes, then users are given the option to reset their password and unlock the account, or to unlock their account without having to reset the password.
  • [いいえ] に設定すると、ユーザーはパスワードのリセットとアカウントのロック解除を組み合わせた操作しか実行できません。If set to No, then users are only be able to perform a combined password reset and account unlock operation.

B2B ユーザーに対するパスワード リセットの動作How does password reset work for B2B users?

パスワードのリセットと変更は、すべての企業間 (B2B) 構成で完全にサポートされています。Password reset and change are fully supported on all business-to-business (B2B) configurations. B2B ユーザーのパスワード リセットは、次の 3 つの場合にサポートされます。B2B user password reset is supported in the following three cases:

  • 既存の Azure AD テナントがあるパートナー組織のユーザー: パートナーを組んでいる組織に既存の Azure AD テナントがある場合は、"そのテナントで有効になっているパスワード リセット ポリシーが常に尊重されます"。Users from a partner organization with an existing Azure AD tenant: If the organization you're partnering with has an existing Azure AD tenant, we respect whatever password reset policies are enabled on that tenant. パスワード リセットが機能するためにパートナー組織で必要なのは、Azure AD SSPR を有効にすることだけです。For password reset to work, the partner organization just needs to make sure that Azure AD SSPR is enabled. Office 365 の顧客に対する追加料金はなく、パスワード管理の開始に関するガイドの手順に従って有効にできます。There is no additional charge for Office 365 customers, and it can be enabled by following the steps in our Get started with password management guide.
  • セルフ サービス サインアップを使ってサインアップしたユーザー: パートナーを組んでいる組織がセルフ サービス サインアップ機能を使ってテナントに参加している場合は、登録されたメールを使ってパスワードをリセットできます。Users who sign up through self-service sign-up: If the organization you're partnering with used the self-service sign-up feature to get into a tenant, we let them reset the password with the email they registered.
  • B2B ユーザー: 新しい Azure AD B2B 機能を使って作成された B2B ユーザーも、招待プロセス中に登録した電子メールを使って自分のパスワードをリセットできます。B2B users: Any new B2B users created by using the new Azure AD B2B capabilities will also be able to reset their passwords with the email they registered during the invite process.

このシナリオをテストするには、いずれかのパートナー ユーザーとして http://passwordreset.microsoftonline.com に移動します。To test this scenario, go to http://passwordreset.microsoftonline.com with one of these partner users. 連絡用電子メールまたは認証用電子メールが定義されている場合、パスワードのリセットは予想どおりに機能します。If they have an alternate email or authentication email defined, password reset works as expected.

注意

Azure AD テナントへのゲスト アクセスを許可されている Microsoft アカウント (Hotmail.com、Outlook.com、他の個人メール アドレスからなど) は、Azure AD SSPR を使うことができません。Microsoft accounts that have been granted guest access to your Azure AD tenant, such as those from Hotmail.com, Outlook.com, or other personal email addresses, are not able to use Azure AD SSPR. このようなユーザーは、「Microsoft アカウントにサインインできない場合」の情報を使って、パスワードをリセットする必要があります。They need to reset their password by using the information found in the When you can't sign in to your Microsoft account article.

次のステップNext steps

次の記事では、Azure AD によるパスワードのリセットに関する追加情報が得られます。The following articles provide additional information regarding password reset through Azure AD: