Microsoft 365

Microsoft 365 セルフサービス パスワード リセットを有効にする

  • 2021.04.22

Microsoft 365 ではユーザーが自身でパスワードをリセットできるセルフサービス パスワード リセット (SSPR) は既定で無効となっています。有効にすることでパスワードを忘れてしまった場合やアカウントがロックされた場合に、ユーザー自身でリセットが可能です。ユーザーにとっても管理者やヘルプデスクへ問合せ、対応しなくてもよいため面倒が手間が省けるといえますし、管理者にとっても運用負荷の軽減につなげていただけます。

Azure Active Directory Connect (Azure AD Connect) を利用している場合、セルフサービス パスワード リセットを利用するためには、Azure AD Premium P1 ライセンスが必要であり、また Azure AD Connect に対して SSPR に対応できるよう設定も必要です。詳細は以下を参照ください。
https://docs.microsoft.com/ja-jp/azure/active-directory/authentication/tutorial-enable-sspr-writeback

セルフサービス パスワード リセットの設定

セルフサービス パスワード リセットを有効化するためには、次の設定を行います。

  1. 本人確認方法の設定
  2. セルフサービス パスワード リセットの有効化

1.本人確認方法の設定

セルフサービス パスワード リセット実施時にはユーザーの本人確認が必要です。管理者は本人確認に用いる方法を設定できます。

  1. Azure Active Directory admin center (https://aad.portal.azure.com) を開き、[Azure Active Directory] – [ユーザー] をクリックします。
  2. [パスワード リセット] をクリックします。
  3. [認証方法] をクリックします。セルフサービス パスワード リセット時の本人確認の回数や確認方法を指定し、[保存] をクリックします。

2.セルフサービス パスワード リセット の有効化

  1. Azure Active Directory admin center の [パスワード リセット] 画面の、[プロパティ] にて、[すべて] を選択し、[保存] をクリックします。
    ※ 特定のグループに参加しているユーザーのみにセルフサービス パスワード リセットを有効にする場合は、[選択済み] を選択し、対象のグループを指定します。

パスワードリセット時のユーザー操作

パスワード リセット時にはユーザーは次のような画面で操作を行えます。

 1.本人確認のための情報を登録する

SSPR が有効になっている環境で、自分の本人確認情報を登録していない場合、365 にアクセスした際に、登録を促す画面が表示されます。

  1. 上記画面で [次へ] をクリックすると、本人確認情報の登録画面が表示されます。
    登録する本人確認情報の [今すぐセットアップ] をクリックします。
  2. 本人情報を入力し、確認用のメッセージの送信や、受信したコードの入力など、画面に従って操作を行います。

※ 本人確認のための情報は、マイアカウントのセキュリティ情報 (https://mysignins.microsoft.com/security-info) での登録や登録した内容の変更、削除が可能です。

2.パスワード リセットを行う

  1. パスワード入力画面において、[パスワードを忘れた場合] をクリック、もしくは https://aka.ms/sspr にアクセスし、セルフサービス パスワード リセット画面を開きます。
  2. セルフサービス パスワード リセット画面で、リセットするユーザーアカウントのメールアドレスと画像の文字を入力し、[次へ] をクリックします。
  3. 本人確認の方法を選択し、確認作業を行います。
  4. 新しいパスワードと確認用のパスワードを入力し、[完了] をクリックします。

Microsoft 365 管理者向けコース

  • CI520-O 今からはじめる Azure AD 基礎
    Microsoft 365、Microsoft Azure では、ユーザーの管理や認証を行うしくみとして Azure AD が採用されています。本コースでは Azure AD の基礎を理解し、組織のセキュリティ向上につながる設定や運用を行っていただくことをめざします。Azure AD を「何となく使っているけれど一度基本からしっかり理解を深めたい」という方や、これから Microsoft 365 の管理者になる AD をそもそも知らない方などにおすすめのコースです。
  • CI531-H シナリオベースで理解する Microsoft 365 セキュリティ機能
    Microsoft 365 で利用できるセキュリティ機能と、それぞれが何のために利用するものかシナリオベースで解説します。 “どんな” 機能が利用できて、”何に” 対するセキュリティ対策になり、利用するためにはどのような設定が必要かを整理します。
  • CI525-H Office 365 とクラウドサービスの認証ベストプラクティス (Azure AD 編)
    Microsoft 365 をはじめとするクラウドサービスへのユーザー認証の設計と実装について学習します。Azure AD では、SAML、OpenID Connect、OAuth2.0 など、様々なID 連携プロトコルを利用して 365 だけでなく、SaaS や PaaS などのクラウドサービスにシングルサインオンするために必要な実装やシングルサインオン環境を実現するために必要な知識を習得します。
  • CI532-H EMS で実現するクラウド IT インフラ管理
    企業でのデバイス管理や展開をおこなう方を対象に、EMS を利用した “モダンマネージメント” を実践していただこうと考えています。豊富な実習を通してクラウドベースでの IT インフラ管理へ移行する方法を習得し、管理の考え方もクラウドベースにシフトしていきましょう。
  • CI535-H Microsoft 365 を利用したインシデント対応
    Microsoft 365 E5 を利用している企業を対象に、サイバー攻撃の検知や対応を具体的に行う方法について解説し、インシデント対応プロセスをどのように進めていくべきかについてベストプラクティスを探っていきます。
  • CI510-H 管理者のための Microsoft Teams – 活用シナリオ理解と管理手法
    IT 管理者向けに Microsoft Teams 活用のためのシナリオや、必要となる管理知識を解説します。Teams の導入/展開にあたり、理解しておかないといけない運用管理の手法や注意事項をご理解いただけます。

オンライン コースも提供中!

お問い合わせ

イルミネート・ジャパンが提供するトレーニングやサービスに関するご相談など、
お気軽にご連絡ください。

担当者に相談する