動作のしくみ: Azure AD のセルフサービス パスワード リセットHow it works: Azure AD self-service password reset

Azure Active Directory (Azure AD) のセルフサービス パスワード リセット (SSPR) により、ユーザーは、管理者やヘルプ デスクが関与することなく、自分のパスワードを変更またはリセットできるようになります。Azure Active Directory (Azure AD) self-service password reset (SSPR) gives users the ability to change or reset their password, with no administrator or help desk involvement. ユーザーはアカウントがロックされた場合やパスワードを忘れた場合でも、画面の指示に従って自分自身のブロックを解除して、作業に戻ることができます。If a user's account is locked or they forget their password, they can follow prompts to unblock themselves and get back to work. この機能により、ユーザーが自分のデバイスやアプリケーションにサインインできなくなった場合のヘルプ デスクの問い合わせが減り、生産性の喪失も軽減されます。This ability reduces help desk calls and loss of productivity when a user can't sign in to their device or an application.

重要

概念に関するこの記事では、セルフサービスによるパスワードのリセットのしくみを管理者向けに説明します。This conceptual article explains to an administrator how self-service password reset works. 既にセルフサービス パスワード リセットの登録が済んでいて、ご自分のアカウントに戻る必要があるエンド ユーザーは、https://aka.ms/sspr にアクセスしてください。If you're an end user already registered for self-service password reset and need to get back into your account, go to https://aka.ms/sspr.

ユーザーが自分でパスワードをリセットする機能が IT チームによって有効にされていない場合は、ヘルプデスクに連絡して追加のサポートを依頼してください。If your IT team hasn't enabled the ability to reset your own password, reach out to your helpdesk for additional assistance.

パスワード リセット ポータルのしくみHow does the password reset portal work?

ユーザーは、SSPR ポータルを使用してパスワードをリセットまたは変更できます。A user can reset or change their password using the SSPR portal. まず、希望する認証方法を登録しておく必要があります。They must first have registered their desired authentication methods. ユーザーが SSPR ポータルにアクセスすると、Azure Platform によって次の要素が考慮されます。When a user accesses the SSPR portal, the Azure platform considers the following factors:

  • ページはどのようにローカライズする必要があるか?How should the page be localized?
  • ユーザー アカウントは有効か?Is the user account valid?
  • ユーザーが属しているのはどのような組織か?What organization does the user belong to?
  • ユーザーのパスワードがどこで管理されるか?Where is the user's password managed?
  • ユーザーにはこの機能を使用するライセンスがあるか?Is the user licensed to use the feature?

ユーザーがアプリケーションまたはページから [アカウントにアクセスできません] というリンクを選択した場合、または https://aka.ms/sspr に直接移動した場合、SSPR ポータルで使用される言語は、次のオプションに基づきます。When a user selects the Can't access your account link from an application or page, or goes directly to https://aka.ms/sspr, the language used in the SSPR portal is based on the following options:

  • 既定では、SSPR を適切な言語で表示するために、ブラウザーのロケールが使用されます。By default, the browser locale is used to display the SSPR in the appropriate language. パスワード リセットのエクスペリエンスは、Office 365 でサポートされているのと同じ言語にローカライズされます。The password reset experience is localized into the same languages that Office 365 supports.
  • 特定のローカライズされた言語で SSPR にリンクする場合は、パスワード リセット URL の末尾に、必要なロケールと共に ?mkt= を追加します。If you want to link to the SSPR in a specific localized language, append ?mkt= to the end of the password reset URL along with the required locale.

SSPR ポータルが必要な言語で表示された後、ユーザー ID を入力して CAPTCHA を渡すように求められます。After the SSPR portal is displayed in the required language, the user is prompted to enter a user ID and pass a captcha. Azure AD によって次のチェックが行われ、ユーザーが SSPR を使用できることが確認されます。Azure AD now verifies that the user is able to use SSPR by doing the following checks:

  • ユーザーに対して、SSPR が有効になっていることと、Azure AD ライセンスが割り当てられていることを確認します。Checks that the user has SSPR enabled and is assigned an Azure AD license.
    • ユーザーに対して SSPR が有効になっていない、またはライセンスが割り当てられていない場合、そのユーザーは管理者に連絡してパスワードをリセットするように求められます。If the user isn't enabled for SSPR or doesn't have a license assigned, the user is asked to contact their administrator to reset their password.
  • ユーザーのアカウントで、適切な認証方法が管理者ポリシーに従って定義されていることを確認します。Checks that the user has the right authentication methods defined on their account in accordance with administrator policy.
    • ポリシーで要求される方法が 1 つのみの場合は、管理者ポリシーで有効になっている 1 つ以上の認証方法に対して、ユーザーに適切なデータが定義されていることを確認します。If the policy requires only one method, check that the user has the appropriate data defined for at least one of the authentication methods enabled by the administrator policy.
      • 認証方法が構成されていない場合、ユーザーは管理者に連絡してパスワードをリセットするように求められます。If the authentication methods aren't configured, the user is advised to contact their administrator to reset their password.
    • ポリシーで要求される方法が 2 つの場合は、管理者ポリシーで有効になっている 2 つ以上の認証方法に対して、ユーザーに適切なデータが定義されていることを確認します。If the policy requires two methods, check that the user has the appropriate data defined for at least two of the authentication methods enabled by the administrator policy.
      • 認証方法が構成されていない場合、ユーザーは管理者に連絡してパスワードをリセットするように求められます。If the authentication methods aren't configured, the user is advised to contact their administrator to reset their password.
    • Azure 管理者ロールがユーザーに割り当てられている場合、強力な 2 ゲート パスワード ポリシーが適用されます。If an Azure administrator role is assigned to the user, then the strong two-gate password policy is enforced. 詳細については、「管理者リセット ポリシーの相違点」を参照してください。For more information, see Administrator reset policy differences.
  • ユーザーのパスワードがオンプレミスで管理されているかどうか (Azure AD テナントでフェデレーション、パススルー認証、またはパスワード ハッシュ同期が使用されているかどうかなど) を確認します。Checks to see if the user's password is managed on-premises, such as if the Azure AD tenant is using federated, pass-through authentication, or password hash synchronization:
    • SSPR ライトバックが構成されていて、ユーザーのパスワードがオンプレミスで管理されている場合、ユーザーは自分のパスワードを認証してリセットできます。If SSPR writeback is configured and the user's password is managed on-premises, the user is allowed to proceed to authenticate and reset their password.
    • SSPR ライトバックがデプロイされておらず、ユーザーのパスワードがオンプレミスで管理されている場合、ユーザーは管理者に連絡してパスワードをリセットするように求められます。If SSPR writeback isn't deployed and the user's password is managed on-premises, the user is asked to contact their administrator to reset their password.

上記のすべてのチェックが正常に完了した場合、パスワードをリセットまたは変更するプロセスがユーザーに案内されます。If all of the previous checks are successfully completed, the user is guided through the process to reset or change their password.

SSPR の使用を開始するには、次のチュートリアルをご覧ください。To get started with SSPR, complete the following tutorial:

登録のオプションRegistration options

ユーザーは、SSPR を使用してパスワードをリセットまたは変更する前に、まず自分自身および使用する認証方法を登録する必要があります。Before users can reset or change their password using SSPR, they must register themselves and the authentication methods to use. 前のセクションで説明したように、ユーザーが SSPR に登録されていて適切なライセンスが適用されている必要があります。As mentioned in the previous section, a user must be registered for SSPR, and have an appropriate license applied.

サインイン時にユーザーに登録を求めるRequire users to register when they sign in

Azure AD を使用して任意のアプリケーションにサインインする場合は SSPR 登録を完了するようにユーザーに要求するオプションを有効にすることができます。You can enable the option to require a user to complete the SSPR registration if they sign in to any applications using Azure AD. このワークフローには、次のアプリケーションが含まれます。This workflow includes the following applications:

  • Office 365Office 365
  • Azure portalAzure portal
  • アクセス パネルAccess Panel
  • フェデレーション アプリケーションFederated applications
  • Azure AD を使用するカスタム アプリケーションCustom applications using Azure AD

登録を必須としない場合、ユーザーはサインイン時には要求されませんが、手動で登録することができます。When you don't require registration, users aren't prompted during sign-in, but they can manually register. ユーザーは https://aka.ms/ssprsetup にアクセスするか、アクセス パネルの [プロファイル] タブの下にある [パスワード リセットの登録] リンクを選択することができます。Users can either visit https://aka.ms/ssprsetup or select the Register for password reset link under the Profile tab in the Access Panel.

Azure portal での SSPR の登録オプションRegistration options for SSPR in the Azure portal

注意

ユーザーは、 [キャンセル] を選ぶか、ウィンドウを閉じることで、SSPR 登録ポータルを終了できます。Users can dismiss the SSPR registration portal by selecting cancel or by closing the window. ただし、登録を完了するまでは、サインインのたびに登録を求められます。However, they're prompted to register each time they sign in until they complete their registration.

ユーザーが既にサインインしている場合、SSPR に登録するためのこの中断によりその接続が切断されることはありません。This interrupt to register for SSPR doesn't break the user's connection if they're already signed in.

ユーザーが認証情報を再確認するように求められるまでの日数を設定するSet the number of days before users are asked to reconfirm their authentication information

パスワードのリセットまたは変更が必要になったときに認証方法が正しいことを確実にするために、一定期間後にユーザーに登録情報を確認するように要求できます。To make sure that authentication methods are correct when they're needed to reset or change their password, you can require users confirm their info registered information after a certain period of time. このオプションは、 [Require users to register when signing in](サインイン時にユーザーに登録を要求する) オプションを有効にした場合にのみ使用できます。This option is only available if you enable the Require users to register when signing in option.

登録されている方法の確認をユーザーに求める有効な値は、0 から 730 日までです。Valid values to prompt a user to confirm their registered methods are from 0 to 730 days. この値を 0 に設定すると、ユーザーが認証情報の確認を求められることはありません。Setting this value to 0 means that users are never asked to confirm their authentication information.

認証方法Authentication methods

ユーザーは、SSPR が有効になっている場合には、少なくとも 1 つの認証方法を登録する必要があります。When a user is enabled for SSPR, they must register at least one authentication method. 2 つ以上の認証方法を選択することを強くお勧めします。そうすれば、一方の認証方法を利用できない場合でも、必要があれば、ユーザーはもう一方の認証方法を利用できます。We highly recommend that you choose two or more authentication methods so that your users have more flexibility in case they're unable to access one method when they need it. 詳細については、「認証方法とは」を参照してください。For more information, see What are authentication methods?.

SSPR で使用できる認証方法は次のとおりです。The following authentication methods are available for SSPR:

  • モバイル アプリの通知Mobile app notification
  • モバイル アプリ コードMobile app code
  • EmailEmail
  • 携帯電話Mobile phone
  • 会社電話Office phone
  • セキュリティの質問Security questions

ユーザーが自分のパスワードをリセットできるのは、管理者が有効にした認証方法を自分で登録した場合のみです。Users can only reset their password if they have registered an authentication method that the administrator has enabled.

警告

Azure "管理者" ロールが割り当てられたアカウントは、「管理者リセット ポリシーの相違点」で定義されている方法を使用する必要があります。Accounts assigned Azure administrator roles are required to use methods as defined in the section Administrator reset policy differences.

Azure portal の [認証方法] セクションAuthentication methods selection in the Azure portal

必要な認証方法の数Number of authentication methods required

ユーザーがパスワードをリセットまたはロック解除するために指定する必要がある、使用可能な認証方法の数を構成できます。You can configure the number of the available authentication methods a user must provide to reset or unlock their password. この値は 1 または 2 に設定できます。This value can be set to either one or two.

ユーザーは、複数の認証方法を登録でき、またそうする必要があります。Users can, and should, register multiple authentication methods. ここでも、ユーザーが 2 つ以上の認証方法を選択することが強く推奨されます。そうすれば、一方の認証方法を利用できない場合でも、必要があれば、もう一方の認証方法を利用できます。Again, it's highly recommended that users register two or more authentication methods so they have more flexibility in case they're unable to access one method when they need it.

ユーザーが SSPR を使用しようとしたときに、必要な最低限の数の方法が登録されていない場合は、管理者にパスワードのリセットを依頼するよう指示するエラー ページが表示されます。If a user doesn't have the minimum number of required methods registered when they try to use SSPR, they see an error page that directs them to request that an administrator reset their password. SSPR に登録された既存のユーザーが存在する場合、必要な方法の数を 1 から 2 に増やすと、それらのユーザーはその機能を使用できなくなるのでご注意ください。Take care if you increase the number of methods required from one to two if you have existing users registered for SSPR and they're then unable to use the feature. 詳細については、後続セクション「認証方法を変更する」を参照してください。For more information, see the following section to Change authentication methods.

モバイル アプリおよび SSPRMobile app and SSPR

パスワード リセットの方法として Microsoft Authenticator アプリなどのモバイル アプリを使用している場合は、次の考慮事項が適用されます。When using a mobile app as a method for password reset, like the Microsoft Authenticator app, the following considerations apply:

  • 管理者がパスワードのリセットに 1 つの方法の使用を必須にすると、使用できる選択肢は確認コードのみになります。When administrators require one method be used to reset a password, verification code is the only option available.
  • 管理者がパスワードのリセットに 2 つの方法の使用を必須にすると、ユーザーは通知または確認コードを、他の有効な方法に加えて使用できます。When administrators require two methods be used to reset a password, users are able to use notification OR verification code in addition to any other enabled methods.
リセットに必要な方法の数Number of methods required to reset 1 つOne 2 つTwo
使用可能なモバイル アプリの機能Mobile app features available コードCode コードまたは通知Code or Notification

https://aka.ms/ssprsetup からセルフサービス パスワード リセットを登録するときに、ユーザーはモバイル アプリを登録するオプションを選択できません。Users don't have the option to register their mobile app when registering for self-service password reset from https://aka.ms/ssprsetup. ユーザーは、https://aka.ms/mfasetup で、または統合されたセキュリティ情報の登録 (https://aka.ms/setupsecurityinfo) でモバイル アプリを登録できます。Users can register their mobile app at https://aka.ms/mfasetup, or in the combined security info registration at https://aka.ms/setupsecurityinfo.

重要

認証アプリは、1 つの方法のみが必須の場合に唯一の認証方法として選択することはできません。The Authenticator app can't be selected as the only authentication method when only method is required. 同様に、方法が 2 つ必要な場合は、認証アプリと追加の方法を 1 つだけ選択することはできません。Similarly, the Authenticator app and only one additional method cannot be selected when requiring two methods.

認証アプリを方法として含む SSPR ポリシーを構成する場合、1 つの方法を必須にするときは追加の方法を少なくとも 1 つ選択する必要があります。2 つの方法を必須として構成するときは、追加の方法を少なくとも 2 つ選択する必要があります。When configuring SSPR policies that include the Authenticator app as a method, at least one additional method should be selected when one method is required, and at least two additional methods should be selected when configuring two methods are required.

この要件の理由は、現在の SSPR 登録エクスペリエンスに認証アプリを登録するオプションが含まれていないためです。This requirement is because the current SSPR registration experience doesn't include the option to register the authenticator app. 認証アプリを登録するオプションは、新しい統合された登録エクスペリエンスに含まれています。The option to register the authenticator app is included with the new combined registration experience.

認証アプリだけ (1 つの方法が必須の場合)、または認証アプリと追加の方法を 1 つだけ (2 つの方法が必須の場合) を使用するポリシーを許可すると、ユーザーは新しい統合された登録エクスペリエンスを使用するように構成されるまで、SSPR の登録をブロックされる可能性があります。Allowing policies that only use the Authenticator app (when one method is required), or the Authenticator app and only one additional method (when two methods are required), could lead to users being blocked from registering for SSPR until they're configured to use the new combined registration experience.

認証方法を変更するChange authentication methods

リセットまたはロック解除に必要な認証方法が 1 つしか登録されていないポリシーで開始し、それを 2 つの方法に変更した場合、どうなりますか。If you start with a policy that has only one required authentication method for reset or unlock registered and you change that to two methods, what happens?

登録されている方法の数Number of methods registered 必要な方法の数Number of methods required 結果Result
1 つ以上1 or more 11 リセットまたはロック解除できるAble to reset or unlock
11 22 リセットまたはロック解除できないUnable to reset or unlock
2 以上2 or more 22 リセットまたはロック解除できるAble to reset or unlock

使用可能な認証方法を変更した場合も、ユーザーに問題が発生する可能性があります。Changing the available authentication methods may also cause problems for users. ユーザーが使用できる認証方法の種類を変更すると、誤って、使用できるデータが最小量に及ばない場合にユーザーが SSPR を使用できないようにする可能性があります。If you change the types of authentication methods that a user can use, you might inadvertently stop users from being able to use SSPR if they don't have the minimum amount of data available.

次のシナリオ例について考えてみます。Consider the following example scenario:

  1. 元のポリシーには、必要な 2 つの認証方法が構成されています。The original policy is configured with two authentication methods required. 会社電話番号とセキュリティの質問のみを使います。It uses only the office phone number and the security questions.
  2. 管理者は、今後セキュリティの質問を使用せず、携帯電話および連絡用メール アドレスを使用できるようにポリシーを変更します。The administrator changes the policy to no longer use the security questions, but allows the use of a mobile phone and an alternate email.
  3. 携帯電話または連絡用メール アドレスのフィールドに入力していないユーザーは、パスワードをリセットできなくなりました。Users without the mobile phone or alternate email fields populated now can't reset their passwords.

通知Notifications

パスワード イベントを認識しやすくするために、SSPR を使用して、ユーザーと ID 管理者の両方に対して通知を構成できます。To improve awareness of password events, SSPR lets you configure notifications for both the users and identity administrators.

[パスワードのリセットについてユーザーに通知しますか]Notify users on password resets

このオプションが [はい] に設定されている場合、パスワードをリセットするユーザーは、パスワードが変更されたことを通知するメールを受け取ります。If this option is set to Yes, users resetting their password receive an email notifying them that their password has been changed. メールは、SSPR ポータル経由で、Azure AD に格納されているプライマリおよび連絡用メール アドレス宛に送られます。The email is sent via the SSPR portal to their primary and alternate email addresses that are stored in Azure AD. このリセット イベントは他の誰にも通知されません。No one else is notified of the reset event.

[他の管理者が自分のパスワードをリセットしたときに、すべての管理者に通知しますか]Notify all admins when other admins reset their passwords

このオプションが [はい] に設定されている場合は、その他すべての Azure 管理者が、Azure AD に格納されているプライマリ メール アドレスにメールを受け取ります。If this option is set to Yes, then all other Azure administrators receive an email to their primary email address stored in Azure AD. メールでは、別の管理者が SSPR を使ってパスワードを変更したことが通知されます。The email notifies them that another administrator has changed their password by using SSPR.

次のシナリオ例について考えてみます。Consider the following example scenario:

  • 1 つの環境に 4 人の管理者がいます。There are four administrators in an environment.
  • 管理者 A が SSPR を使ってパスワードをリセットします。Administrator A resets their password by using SSPR.
  • 管理者 BCD がパスワード リセットを通知するメールを受け取ります。Administrators B, C, and D receive an email alerting them of the password reset.

オンプレミスの統合On-premises integration

ハイブリッド環境を使用している場合は、Azure AD からオンプレミスのディレクトリにパスワード変更イベントを書き戻すように Azure AD Connect を構成することができます。If you have a hybrid environment, you can configure Azure AD Connect to write password change events back from Azure AD to an on-premises directory.

パスワード ライトバックの検証が有効かつ動作中Validating password writeback is enabled and working

Azure AD によって現在のハイブリッド接続が確認され、Azure portal に次のいずれかのメッセージが表示されます。Azure AD checks your current hybrid connectivity and provides one of the following messages in the Azure portal:

  • お客様のオンプレミスのライトバック クライアントは稼働しています。Your on-premises writeback client is up and running.
  • Azure AD Connect はオンラインであり、オンプレミスのライトバック クライアントに接続されていますが、Azure AD is online and is connected to your on-premises writeback client. インストールされている Azure AD Connect のバージョンが古いようです。However, it looks like the installed version of Azure AD Connect is out-of-date. 最新の接続機能と重要なバグ フィックスを確実に入手するため、Azure AD Connect のアップグレードをご検討ください。Consider Upgrading Azure AD Connect to ensure that you have the latest connectivity features and important bug fixes.
  • インストールされている Azure AD Connect のバージョンが古いため、残念ながらオンプレミスのライトバック クライアントの状態を確認できません。Unfortunately, we can't check your on-premises writeback client status because the installed version of Azure AD Connect is out-of-date. Azure AD Connect をアップグレードし、接続の状態を確認できるようにしてください。Upgrade Azure AD Connect to be able to check your connection status.
  • 申し訳ございません。現在オンプレミスのライトバック クライアントに接続できないようです。Unfortunately, it looks like we can't connect to your on-premises writeback client right now. Azure AD Connect のトラブルシューティングを行い、接続を復元してください。Troubleshoot Azure AD Connect to restore the connection.
  • パスワード ライトバックが正しく構成されていないため、残念ながらオンプレミスのライトバック クライアントに接続できません。Unfortunately, we can't connect to your on-premises writeback client because password writeback has not been properly configured. パスワード ライトバックを構成し、接続を復元してください。Configure password writeback to restore the connection.
  • 申し訳ございません。現在オンプレミスのライトバック クライアントに接続できないようです。Unfortunately, it looks like we can't connect to your on-premises writeback client right now. これはマイクロソフト側の一時的な問題が原因の可能性があります。This may be due to temporary issues on our end. 問題が解決しない場合は、Azure AD Connect のトラブルシューティングを行い、接続を復元してください。If the problem persists, Troubleshoot Azure AD Connect to restore the connection.

SSPR 書き戻しの使用を開始するには、次のチュートリアルをご覧ください。To get started with SSPR writeback, complete the following tutorial:

オンプレミス ディレクトリへのパスワード ライトバックWrite back passwords to your on-premises directory

Azure portal を使用して、パスワード ライトバックを有効にすることができます。You can enable password writeback using the Azure portal. また、Azure AD Connect を再構成する必要なくパスワード ライトバックを一時的に無効にすることもできます。You can also temporarily disable password writeback without having to reconfigure Azure AD Connect.

  • このオプションが [はい] に設定されている場合、書き戻しが有効になります。If the option is set to Yes, then writeback is enabled. フェデレーション、パススルー認証、またはパスワード ハッシュ同期されたユーザーは、自分のパスワードをリセットできます。Federated, pass-through authentication, or password hash synchronized users are able to reset their passwords.
  • このオプションが [いいえ] に設定されている場合、書き戻しは無効になります。If the option is set to No, then writeback is disabled. フェデレーション、パススルー認証、またはパスワード ハッシュ同期されたユーザーは、自分のパスワードをリセットできません。Federated, pass-through authentication, or password hash synchronized users aren't able to reset their passwords.

パスワードをリセットせずにアカウントのロックを解除することをユーザーに許可するAllow users to unlock accounts without resetting their password

既定では、Azure AD はパスワード リセットを実行するときにアカウントをロック解除します。By default, Azure AD unlocks accounts when it performs a password reset. 柔軟性を確保するには、ユーザーが自分のパスワードをリセットする必要なくオンプレミスのアカウントのロックを解除できるようにすることを選択できます。To provide flexibility, you can choose to allow users to unlock their on-premises accounts without having to reset their password. これら 2 つの操作を分離するには、この設定を使います。Use this setting to separate those two operations.

  • [はい] に設定すると、ユーザーは、パスワードをリセットしてアカウントのロックを解除するか、パスワードをリセットする必要なくアカウントのロックを解除するかを選択できます。If set to Yes, users are given the option to reset their password and unlock the account, or to unlock their account without having to reset the password.
  • [いいえ] に設定すると、ユーザーはパスワードのリセットとアカウントのロック解除を組み合わせた操作しか実行できません。If set to No, users are only be able to perform a combined password reset and account unlock operation.

オンプレミスの Active Directory のパスワード フィルターOn-premises Active Directory password filters

SSPR を使用すると、管理者によって開始されたパスワードのリセットと同等の動作が Active Directory で実行されます。SSPR performs the equivalent of an admin-initiated password reset in Active Directory. カスタムのパスワード ルールを提供するためにサードパーティのパスワード フィルターを使用していて、Azure AD のセルフサービス パスワード リセット中にこのパスワード フィルターを確認する必要がある場合、サードパーティのパスワード フィルターのソリューションが確実に管理者のパスワード リセット シナリオで適用されるように構成します。If you use a third-party password filter to enforce custom password rules, and you require that this password filter is checked during Azure AD self-service password reset, ensure that the third-party password filter solution is configured to apply in the admin password reset scenario. Active Directory Domain Services での Azure AD パスワード保護は、既定でサポートされます。Azure AD password protection for Active Directory Domain Services is supported by default.

B2B ユーザーのパスワードのリセットPassword reset for B2B users

パスワードのリセットと変更は、すべての企業間 (B2B) 構成で完全にサポートされています。Password reset and change are fully supported on all business-to-business (B2B) configurations. B2B ユーザーのパスワード リセットは、次の 3 つの場合にサポートされます。B2B user password reset is supported in the following three cases:

  • 既存の Azure AD テナントがあるパートナー組織のユーザー:パートナーを組んでいる組織に既存の Azure AD テナントがある場合は、そのテナントで有効になっているパスワード リセット ポリシーが常に尊重されます。Users from a partner organization with an existing Azure AD tenant: If the organization you partner with has an existing Azure AD tenant, we respect whatever password reset policies are enabled on that tenant. パスワード リセットが機能するためにパートナー組織で必要なのは、Azure AD SSPR を有効にすることだけです。For password reset to work, the partner organization just needs to make sure that Azure AD SSPR is enabled. Office 365 のお客様に追加料金は発生しません。There is no additional charge for Office 365 customers.
  • セルフ サービス サインアップを使ってサインアップしたユーザー:パートナーを組んでいる組織がセルフ サービス サインアップ機能を使ってテナントに参加している場合は、登録したメールを使ってパスワードをリセットできます。Users who sign up through self-service sign-up: If the organization you partner with used the self-service sign-up feature to get into a tenant, we let them reset the password with the email they registered.
  • B2B ユーザー:新しい Azure AD B2B 機能を使って作成された B2B ユーザーも、招待プロセス中に登録した電子メールを使って自分のパスワードをリセットできます。B2B users: Any new B2B users created by using the new Azure AD B2B capabilities can also reset their passwords with the email they registered during the invite process.

このシナリオをテストするには、これらのパートナー ユーザーのいずれかで https://passwordreset.microsoftonline.com に移動します。To test this scenario, go to https://passwordreset.microsoftonline.com with one of these partner users. 連絡用電子メールまたは認証用電子メールが定義されている場合、パスワードのリセットは予想どおりに機能します。If they have an alternate email or authentication email defined, password reset works as expected.

注意

Azure AD テナントへのゲスト アクセスを許可されている Microsoft アカウント (Hotmail.com、Outlook.com、他の個人メール アドレスなどのもの) では、Azure AD SSPR を使うことができません。Microsoft accounts that have been granted guest access to your Azure AD tenant, such as those from Hotmail.com, Outlook.com, or other personal email addresses, aren't able to use Azure AD SSPR. このようなユーザーは、「Microsoft アカウントにサインインできない場合」の情報を使って、パスワードをリセットする必要があります。They need to reset their password by using the information found in the When you can't sign in to your Microsoft account article.

次のステップNext steps

SSPR の使用を開始するには、次のチュートリアルをご覧ください。To get started with SSPR, complete the following tutorial:

次の記事では、Azure AD によるパスワードのリセットに関する追加情報が得られます。The following articles provide additional information regarding password reset through Azure AD: