カスタムの禁止パスワード リストを構成するConfiguring the custom banned password list

Azure AD パスワード保護と禁止パスワードのカスタム リストは、Azure Active Directory のパブリック プレビュー機能です。Azure AD password protection and the custom banned password list are public preview features of Azure Active Directory. 詳細については、「Microsoft Azure プレビューの追加使用条件」を参照してください。For more information about previews, see Supplemental Terms of Use for Microsoft Azure Previews

多くの組織では、ユーザーが学校、スポーツ チーム、有名人などの一般的な地域の用語を使用して推測しやすいパスワードを作成していることがわかっています。Many organizations find their users create passwords using common local words such as a school, sports team, or famous person, leaving them easy to guess. Microsoft のカスタム禁止パスワード リストでは、ユーザーと管理者がパスワードを変更またはリセットしようとしたときに、グローバル禁止パスワード リストに加えて、評価およびブロックする文字列を追加することができます。Microsoft's custom banned password list allows organizations to add strings to evaluate and block, in addition to the global banned password list, when users and administrators attempt to change or reset a password.

カスタム リストに追加するAdd to the custom list

カスタム禁止パスワード リストを構成するには、Azure Active Directory Premium P1 または P2 ライセンスが必要です。Configuring the custom banned password list requires an Azure Active Directory Premium P1 or P2 license. Azure Active Directory のライセンスの詳細については、Azure Active Directory の価格ページを参照してください。For more detailed information about Azure Active Directory licensing, see the Azure Active Directory pricing page.|

  1. Azure portal にサインインし、[Azure Active Directory][認証方法][Password protection (Preview)](パスワード保護 (プレビュー)) の順に参照します。Sign in to the Azure portal and browse to Azure Active Directory, Authentication methods, then Password protection (Preview).
  2. オプション [Enforce custom list](カスタム リストを適用する)[はい] に設定します。Set the option Enforce custom list, to Yes.
  3. [Custom banned password list](カスタム禁止パスワード リスト) に文字列 (1 行に 1 文字列) を追加します。Add strings to the Custom banned password list, one string per line
    • カスタム禁止パスワード リストには、最大 1,000 語を含めることができます。The custom banned password list can contain up to 1000 words.
    • カスタム禁止パスワード リストでは、大文字と小文字は区別されません。The custom banned password list is case-insensitive.
    • カスタム禁止パスワード リストでは、一般的な文字の代替が考慮されています。The custom banned password list considers common character substitution.
      • 例: "o" と "0"、"a" と "@"Example: "o" and "0" or "a" and "@"
    • 最短文字数は 4 文字で、最長文字数は 16 文字です。The minimum string length is four characters and the maximum is 16 characters.
  4. すべての文字列を追加したら、[保存] をクリックします。When you have added all strings, click Save.

注意

カスタム禁止パスワード リストの更新が適用されるまでに数時間かかることがあります。It may take several hours for updates to the custom banned password list to be applied.

Azure portal の [認証方法] でカスタムの禁止パスワード リストを変更する

動作のしくみHow it works

ユーザーまたは管理者が Azure AD のパスワードをリセットまたは変更するたびに、禁止パスワード リストを介してリストに存在しないことが確認されます。Each time a user or administrator resets or changes an Azure AD password, it flows through the banned password lists to confirm that it is not on a list. このチェックは、Azure AD を使用して設定または変更されたパスワードに含まれています。This check is included in any passwords set or changed using Azure AD.

ユーザーに表示される画面What do users see

ユーザーがパスワードを禁止されるパスワードにリセットしようとすると、次のエラー メッセージが表示されます。When a user attempts to reset a password to something that would be banned, they see the following error message:

残念ながら、パスワードを簡単に推測できる単語、語句、またはパターンが含まれています。Unfortunately, your password contains a word, phrase, or pattern that makes your password easily guessable. 別のパスワードで再実行してください。Please try again with a different password.

次の手順Next steps

禁止パスワード リストの概念の概要Conceptual overview of the banned password lists

Azure AD パスワード保護の概念の概要Conceptual overview of Azure AD password protection

禁止パスワード リストとのオンプレミス統合を有効にするEnable on-premises integration with the banned password lists