Microsoft Entra のセルフサービス パスワード リセットを実装する

完了

あなたは、組織の Microsoft Entra ID にセルフサービス パスワード リセット (SSPR) を実装することにしました。 最初に、試用デプロイとして、マーケティング部門の 20 人のユーザー グループで SSPR を使い始めようと考えています。 すべてがうまくいった場合は、組織全体に対して SSPR を有効にします。

このユニットでは、Microsoft Entra ID で SSPR を有効にする方法について説明します。

前提条件

SSPR の構成を開始する前に、次のものが必要です。

• Microsoft Entra 組織:この組織では、少なくとも P1 または P2 の試用版ライセンスを有効にする必要があります。
• 認証ポリシー管理者ロールを持つ Microsoft Entra アカウント: このアカウントを使用して、SSPR を設定します。
• 管理者以外のユーザー アカウント:このアカウントを使用して、SSPR をテストします。 Microsoft Entra では SSPR の管理者アカウントに対して追加の要件があるため、このアカウントは管理者ではないことが重要です。 このユーザーおよびすべてのユーザー アカウントは、SSPR を使用するための有効なライセンスを持っている必要があります。
• 構成をテストするセキュリティ グループ:管理者以外のユーザー アカウントは、このグループのメンバーである必要があります。 このセキュリティ グループを使用して、SSPR をロールアウトするユーザーを制限します。

SSPR のロールアウトの範囲

セルフサービス パスワード リセット を有効にするプロパティには、次の 3 つの設定があります。

• なし:Microsoft Entra 組織のユーザーは SSPR を使用できません。 この値は既定値です。
• 選択: 指定したセキュリティ グループのメンバーだけが、SSPR を使用できます。 このオプションを使用して、対象となるユーザーのグループに対して SSPR を有効にし、テストを実行して、想定どおりに動作することを確認できます。 広範囲にロールアウトする準備ができたら、プロパティを [有効] に設定して、すべてのユーザーが SSPR にアクセスできるようにします。
• [すべて]:Microsoft Entra 組織のすべてのユーザーは SSPR を使用できます。

SSPR を構成する

SSPR を構成する手順の概要は以下のとおりです。

1. Azure portal に移動し、[Microsoft Entra ID]>[管理]>[パスワードのリセット] の順に移動します。

2. [プロパティ] :

   • SSPR を有効にします。
   • Microsoft Entra 組織内のすべてのユーザー、または選んだユーザーに対して有効にできます。
   • 選択したユーザーに対して有効にするには、セキュリティ グループを指定する必要があります。 このグループのメンバーは、SSPR を使用できます。

   

3. 認証方法:

   • 必要な認証方法の数として 1 または 2 を選択します。
   • ユーザーが使用できる認証方法を選択します。

   

4. 登録:

   • ユーザーが、次回サインインするときに、SSPR に登録する必要があるかどうかを指定します。
   • ユーザーが認証情報の再確認を求められる頻度を指定します。

   

5. 通知:ユーザーと管理者にパスワードのリセットを通知するかどうかを選択します。

   

6. カスタマイズ:ユーザーがヘルプを得られるメール アドレスまたは Web ページの URL を指定します。