[EMS] IT サポート部門の皆様へ。パスワードリセット作業からの解放

Enterprise Mobility Suite (EMS) 担当の山野です。
Azure Active Directory Premium には、パスワードを管理する機能が充実していますが、今回は、その中からユーザー自身が自分のパスワードをリセットできる機能を紹介します。特に、Office 365 を利用中のお客様にはおすすめの機能です。

パスワードは重要ですので、容易に推測されないよう複雑にし、かつ定期的に変更するべきなのですが、世の中ではパスワードを忘れてしまった・・なんてことがよく起こります。

その場合、パスワードをリセットすることになるのですが、多くの組織においては、パスワードリセットは IT サポート部門の仕事のようです。一説によると、組織の IT 支出の 20% を占めるとも言われております。
パスワードリセット作業はサポート部門の本業ではありません。忘れたユーザー自身でやってもらいましょう。

しかし、第三者がなりすまして勝手にパスワードをリセットされては困りますので、Azure Active Directory では、本人確認をしたうえで実行可能となります。
本人確認の方法として、電話、連絡用の電子メール、秘密の質問といった項目から選択することができます。

Office 365 で多くのお客様が利用しているように、Azure Active Directory では、ADFS のフェデレーションサービスを使って、社内の Active Directory で認証させることも可能です。
この場合、フェデレーションユーザーは Azure Active Directory にパスワードを保持していません。パスワードは社内の Active Directory に存在しています。

では、パスワードリセット機能は使えないのでしょうか?

実は、ADFS 環境のフェデレーションユーザーに対してもパスワードリセットは可能 です。
パスワードの書き戻し設定 (ライトバック) を使うことで、Azure Active Directory から社内の Active Directory のパスワードをリセットできます。

パスワードの書き戻し設定には、同期ツールとして Azure AD Connect が必要となります。
DirSync や Azure AD Sync などの旧バージョンを利用している場合は、早めにバージョンアップしましょう。

パスワードリセットの実装方法は、下記のサイトに詳しく書かれてますので、ぜひお試しください。
https://azure.microsoft.com/ja-jp/documentation/articles/active-directory-passwords-getting-started/

パスワード管理の機能を活用することで、サポート部門の業務をもっとユーザーにIT を活用していただくための時間に割くことができると思います。
Azure Active Directory Premium では、様々なアプリケーションの認証基盤として利用できる利点を活かし、さらなる機能拡張を今後も続けていきますので、ご期待ください。

(参考情報)
Azure Active Directory Premium - パスワード管理のしくみ:
https://azure.microsoft.com/ja-jp/documentation/articles/active-directory-passwords-how-it-works/

(追記)
一連のパスワードリセット作業の動画を Upload しましたので、こちらでイメージをご確認ください!
[View:~/cfs-file.ashx/__key/communityserver-blogs-components-weblogfiles/00-00-01-05-02/PasswordReset.mp4:0:0]