構成ガイド: 率先したパスワードリセット - Microsoft Teams

前提条件

このライブラリ パックには以下の拡張製品のコンテンツが含まれています。

これらの製品のいくつかは、各コンテンツへのデフォルトのアクセスを提供し、拡張製品なしでも使用できます。

デフォルトの拡張製品の閾値について詳しくは、拡大ドキュメンテーションをご覧ください。

含まれるコンテンツと依存関係

このライブラリパックには以下のコンテンツと依存関係が含まれています:

タイプ
名前
説明

パスワード プロアクティブ リセット オーケストレーション

より強力なパスワード リセット プロセスをオーケストレーションするためのワークフロー。

パスワード プロアクティブ リセットの呼び出し

パスワードの有効期限を確認し、入力パラメータで指定された期間内の場合、従業員に警告するキャンペーンを実行します(パスワードをリセットするリンクを提供)。

Entra ID エンドポイントのパスワード有効期限の取得

このリモート アクションは、Entra ID に参加しているエンドポイント (フル Microsoft クラウド アタッチ シナリオ) での使用を目的としており、Nexthink Flow から実行する必要があります。

プロアクティブ パスワード リセット - Microsoft Teams パックの構成

この提案された設定ステップを適応させて、組織のニーズに応じてコンテンツを編集およびカスタマイズしてください。

Skynet をシステムにインストールするための手順に従ってください:

ステップ 1 - Microsoft Teams 通信チャンネルの構成

このワークフローでは、エンドユーザーとの通信チャンネルとして Microsoft Teams メッセージを使用しており、これを Message thinklet と呼びます。 Message thinklet について詳しくは、ドキュメンテーションを参照してください。

このワークフローで Message thinklets が正しく機能するためには、このドキュメントページに記載されている構成手順を完了してください。

ステップ 2 - 登録された Microsoft Entra ID アプリの設定と Microsoft Graph API コネクタ出版元の提供

Microsoft Entra ID アプリケーションを登録し、Nexthink で適切なコネクタ資格情報を構成するには、次のドキュメントページを参照してください: Entra ID ワークフローの統合

このワークフローでは、登録された Entra ID アプリケーションに次のパーミッションを付与する必要があります:

許可の種類
最小権限

アプリケーションまたは委任された

User.Read.All

Directory.Read.All

Mail.Send

このワークフローはアプリケーション権限タイプでテストされています。 異なる環境では異なる権限が必要です。 環境に応じて権限を適切に割り当て、関わる危険性を理解してください。

詳細は、Graph REST APIのドキュメントをご参照ください。

ステップ 3 - グローバル パラメータの構成

このワークフローには 2 つのグローバルパラメータがあります。

3.1 - パスワード有効期限ポリシー (日) (password_expiration_policy_in_days)

このパラメータには、パスワードの有効期限ポリシー (日単位) が含まれます; 例として何日後にパスワードを変更しなければならないか、またはそれが失効するか。 以下にこのパラメータのデフォルト値を示します:

名前
デフォルト値
説明

パスワード有効期限ポリシーの日数

60

ユーザーのパスワードが期限切れになるまでの日数は、組織で定義されています。 この値は通常、組織のパスワードポリシーで確認できます。

3.2 - リマインダー閾値 (reminder_threshold)

このパラメータには、ユーザーがパスワードの有効期限を迎える前に通知されるべき日数が含まれています。 以下にこのパラメータのデフォルト値を示します:

名前
デフォルト値
説明

リマインダー閾値

30

ユーザー パスワードが失効する前にユーザーが通知され、パスワードを変更する必要がある日数です。 ユーザーパスワードの有効期限がこのパラメータで定義された日数より少ない場合、ユーザーは Teams メッセージでパスワード変更のリマインダーを受け取ります。

ステップ 4 - リモート アクションの設定

このワークフローでは、以下のリモート アクションを使用します。 最新バージョンをインストールし、以下の手順に従ってセットアップを完了してください。

名前
トリガー
編集するべきパラメータ

プロアクティブ パスワード リセットを呼び出す

API トリガーが有効になっていることを確認し、ワークフローからトリガーできるようにしてください

以下の RA 入力パラメータはワークフロー パラメーターで上書きされ、'カスタム値を入力することを許可'オプションが有効でなければなりません:

  • CampaignId

  • DaysUntilExpiration

  • PasswordExpirationPolicyInDays

Entra ID エンドポイントのパスワード有効期限を取得する

API トリガーが有効になっていることを確認し、ワークフローからトリガーできるようにしてください。

以下の RA 入力パラメータはワークフローパラメータで上書きされ、'カスタム値を入力することを許可'オプションが有効でなければなりません:

  • pw_reset_threshold

  • last_password_change_date_time

  • reminder_threshold

プロアクティブ パスワード リセット - 入力パラメーターを呼び出す

名前
デフォルト値
説明

CampaignId

このパラメーターは空のままでなければいけません。このワークフローはキャンペーンではなく Microsoft Teamsを通信チャンネルとして使用するからです。

キャンペーン NQL ID はユーザーにパスワードが失効しかかっていることを通知し、リセットする URL を提供するために使用されます。

DaysUntilExpiration

この入力パラメーターはワークフローパラメーターで上書きされ、カスタムバリュー入力を許可するオプションが有効でなければなりません。

パスワードが失効するまでの日数。 有効期限がこの時間枠内に入っている場合、キャンペーンが実行されます。

MaximumDelayInSeconds

60

ドメイン コントローラーの負荷を避けるために設定された最大ランダム遅延。 600 未満の秒数を提供します。

PasswordExpirationPolicyInDays

この入力パラメーターはワークフローパラメーターで上書きされ、カスタムバリュー入力を許可するオプションが有効でなければなりません。

設定されてからのパスワードの有効期限の日数。

Entra ID エンドポイントのパスワード有効期限の取得 - 入力パラメータ

名前
デフォルト値
説明

pw_reset_threshold

この入力パラメーターはワークフローパラメーターで上書きされ、カスタムバリュー入力を許可するオプションが有効でなければなりません。

この値は、Entra IDで設定されたパスワードリセットポリシーの日数と一致する必要があります。 計算を実行するために提供されなければなりません。

last_password_change_date_time

この入力パラメーターはワークフローパラメーターで上書きされ、カスタムバリュー入力を許可するオプションが有効でなければなりません。

パスワードが最後にリセットされてからの日時は、Nexthink Flow に含まれる API ウィジェットを使用して提供されます。

reminder_threshold

この入力パラメーターはワークフローパラメーターで上書きされ、カスタムバリュー入力を許可するオプションが有効でなければなりません。

この入力値は、ユーザーにパスワードリセット実行するように促したい、有効期限カウントダウンの日数です。 閾値が有効の時に、ユーザーは Flow 実行ごとにリマインドされます。


関連トピック

Last updated

Was this helpful?