Microsoft Entra のセルフサービス パスワード リセットを実装する
あなたは、組織の Microsoft Entra ID にセルフサービス パスワード リセット (SSPR) を実装することにしました。 最初に、試用デプロイとして、マーケティング部門の 20 人のユーザー グループで SSPR を使い始めようと考えています。 すべてがうまくいった場合は、組織全体に対して SSPR を有効にします。
このユニットでは、Microsoft Entra ID で SSPR を有効にする方法について説明します。
前提条件
SSPR の構成を始める前に、次のものを用意する必要があります。
- Microsoft Entra 組織:この組織では、少なくとも試用版ライセンスを有効にする必要があります。
- 全体管理者特権を持つ Microsoft Entra アカウント:このアカウントを使用して、SSPR を設定します。
- 管理者以外のユーザー アカウント: このアカウントを使用して SSPR をテストします。 Microsoft Entra では SSPR の管理者アカウントに対して追加の要件があるため、このアカウントは管理者ではないことが重要です。 このユーザーおよびすべてのユーザー アカウントは、SSPR を使用するための有効なライセンスを持っている必要があります。
- 構成をテストするためのセキュリティ グループ: 管理以外のユーザー アカウントは、このグループのメンバーである必要があります。 このセキュリティ グループを使用して、SSPR をロールアウトするユーザーを制限します。
このモジュールのために使用できる Microsoft Entra 組織がまだない場合は、次のユニットで 1 つ設定します。
SSPR のロールアウトの範囲
セルフサービス パスワード リセット を有効にするプロパティには、次の 3 つの設定があります。
- 無効: Microsoft Entra 組織のユーザーは SSPR を使用できません。 この値は既定値です。
- 有効: Microsoft Entra 組織のすべてのユーザーは SSPR を使用できます。
- 選択: 指定したセキュリティ グループのメンバーだけが、SSPR を使用できます。 このオプションを使用して、対象となるユーザーのグループに対して SSPR を有効にし、テストを実行して、想定どおりに動作することを確認できます。 広範囲にロールアウトする準備ができたら、プロパティを [有効] に設定して、すべてのユーザーが SSPR にアクセスできるようにします。
SSPR を構成する
SSPR を構成する手順の概要は以下のとおりです。
Azure portal に移動し、[Microsoft Entra ID]>[パスワードのリセット] の順に移動してください。
プロパティ:
- SSPR を有効にします。
- Microsoft Entra 組織内のすべてのユーザー、または選んだユーザーに対して有効にできます。
- 選択したユーザーに対して有効にするには、セキュリティ グループを指定する必要があります。 このグループのメンバーは、SSPR を使用できます。
認証方法:
- 必要な認証方法の数として 1 または 2 を選択します。
- ユーザーが使用できる認証方法を選択します。
登録:
- ユーザーが、次回サインインするときに、SSPR に登録する必要があるかどうかを指定します。
- ユーザーが認証情報の再確認を求められる頻度を指定します。
通知:ユーザーと管理者にパスワードのリセットを通知するかどうかを選択します。
カスタマイズ:ユーザーがヘルプを得られるメール アドレスまたは Web ページの URL を指定します。
