Microsoft 365 セルフサービス パスワード リセットを有効にする

Microsoft 365 ではユーザーが自身でパスワードをリセットできるセルフサービス パスワード リセット (SSPR) は既定で無効となっています。有効にすることでパスワードを忘れてしまった場合やアカウントがロックされた場合に、ユーザー自身でリセットが可能です。ユーザーにとっても管理者やヘルプデスクへ問合せ、対応しなくてもよいため面倒が手間が省けるといえますし、管理者にとっても運用負荷の軽減につなげていただけます。

Azure Active Directory Connect (Azure AD Connect) を利用している場合、セルフサービス パスワード リセットを利用するためには、Azure AD Premium P1 ライセンスが必要であり、また Azure AD Connect に対して SSPR に対応できるよう設定も必要です。詳細は以下を参照ください。
https://docs.microsoft.com/ja-jp/azure/active-directory/authentication/tutorial-enable-sspr-writeback

セルフサービス パスワード リセットの設定

セルフサービス パスワード リセットを有効化するためには、次の設定を行います。

1. 本人確認方法の設定
2. セルフサービス パスワード リセットの有効化

1．本人確認方法の設定

セルフサービス パスワード リセット実施時にはユーザーの本人確認が必要です。管理者は本人確認に用いる方法を設定できます。

1. Azure Active Directory admin center (https://aad.portal.azure.com) を開き、[Azure Active Directory] – [ユーザー] をクリックします。
   
2. [パスワード リセット] をクリックします。
   
3. [認証方法] をクリックします。セルフサービス パスワード リセット時の本人確認の回数や確認方法を指定し、[保存] をクリックします。
   

2．セルフサービス パスワード リセット の有効化

1. Azure Active Directory admin center の [パスワード リセット] 画面の、[プロパティ] にて、[すべて] を選択し、[保存] をクリックします。
   ※ 特定のグループに参加しているユーザーのみにセルフサービス パスワード リセットを有効にする場合は、[選択済み] を選択し、対象のグループを指定します。

パスワードリセット時のユーザー操作

パスワード リセット時にはユーザーは次のような画面で操作を行えます。

 １．本人確認のための情報を登録する

SSPR が有効になっている環境で、自分の本人確認情報を登録していない場合、365 にアクセスした際に、登録を促す画面が表示されます。

1. 上記画面で [次へ] をクリックすると、本人確認情報の登録画面が表示されます。
   登録する本人確認情報の [今すぐセットアップ] をクリックします。
   
2. 本人情報を入力し、確認用のメッセージの送信や、受信したコードの入力など、画面に従って操作を行います。
   

※ 本人確認のための情報は、マイアカウントのセキュリティ情報 (https://mysignins.microsoft.com/security-info) での登録や登録した内容の変更、削除が可能です。

2．パスワード リセットを行う

1. パスワード入力画面において、[パスワードを忘れた場合] をクリック、もしくは https://aka.ms/sspr にアクセスし、セルフサービス パスワード リセット画面を開きます。
   
2. セルフサービス パスワード リセット画面で、リセットするユーザーアカウントのメールアドレスと画像の文字を入力し、[次へ] をクリックします。
   
3. 本人確認の方法を選択し、確認作業を行います。
   
4. 新しいパスワードと確認用のパスワードを入力し、[完了] をクリックします。