構成ガイド: 率先したパスワードリセット - Microsoft Teams
このページの構成オプションは管理者のみが見ることができます。
ライブラリ コンテンツを標準ユーザーとして使用するには、使用ガイド: パスワード プロアクティブ リセット - Microsoft Teamsを参照してください。
前提条件
このライブラリ パックには以下の拡張製品のコンテンツが含まれています。
含まれるコンテンツと依存関係
このライブラリパックには以下のコンテンツと依存関係が含まれています:
パスワード プロアクティブ リセットの呼び出し
パスワードの有効期限を確認し、入力パラメータで指定された期間内の場合、従業員に警告するキャンペーンを実行します(パスワードをリセットするリンクを提供)。
Entra ID エンドポイントのパスワード有効期限の取得
このリモート アクションは、Entra ID に参加しているエンドポイント (フル Microsoft クラウド アタッチ シナリオ) での使用を目的としており、Nexthink Flow から実行する必要があります。
プロアクティブ パスワード リセット - Microsoft Teams パックの構成
Skynet をシステムにインストールするための手順に従ってください:
設定前 - Nexthink Libraryからライブラリパックコンテンツをインストールします
ステップ 1 - Microsoft Teams 通信チャンネルの構成
このワークフローで Message thinklets が正しく機能するためには、このドキュメントページに記載されている構成手順を完了してください。
ステップ 2 - 登録された Microsoft Entra ID アプリの設定と Microsoft Graph API コネクタ出版元の提供
Microsoft Entra ID アプリケーションを登録し、Nexthink で適切なコネクタ資格情報を構成するには、次のドキュメントページを参照してください: Entra ID ワークフローの統合。
このワークフローでは、登録された Entra ID アプリケーションに次のパーミッションを付与する必要があります:
アプリケーションまたは委任された
User.Read.All
Directory.Read.All
Mail.Send
詳細は、Graph REST APIのドキュメントをご参照ください。
ステップ 3 - グローバル パラメータの構成
このワークフローには 2 つのグローバルパラメータがあります。

3.1 - パスワード有効期限ポリシー (日) (password_expiration_policy_in_days)
このパラメータには、パスワードの有効期限ポリシー (日単位) が含まれます; 例として何日後にパスワードを変更しなければならないか、またはそれが失効するか。 以下にこのパラメータのデフォルト値を示します:
パスワード有効期限ポリシーの日数
60
ユーザーのパスワードが期限切れになるまでの日数は、組織で定義されています。 この値は通常、組織のパスワードポリシーで確認できます。
3.2 - リマインダー閾値 (reminder_threshold)
このパラメータには、ユーザーがパスワードの有効期限を迎える前に通知されるべき日数が含まれています。 以下にこのパラメータのデフォルト値を示します:
リマインダー閾値
30
ユーザー パスワードが失効する前にユーザーが通知され、パスワードを変更する必要がある日数です。 ユーザーパスワードの有効期限がこのパラメータで定義された日数より少ない場合、ユーザーは Teams メッセージでパスワード変更のリマインダーを受け取ります。
ステップ 4 - リモート アクションの設定
このワークフローでは、以下のリモート アクションを使用します。 最新バージョンをインストールし、以下の手順に従ってセットアップを完了してください。
プロアクティブ パスワード リセットを呼び出す
API トリガーが有効になっていることを確認し、ワークフローからトリガーできるようにしてください
以下の RA 入力パラメータはワークフロー パラメーターで上書きされ、'カスタム値を入力することを許可'オプションが有効でなければなりません:
CampaignId
DaysUntilExpiration
PasswordExpirationPolicyInDays
Entra ID エンドポイントのパスワード有効期限を取得する
API トリガーが有効になっていることを確認し、ワークフローからトリガーできるようにしてください。
以下の RA 入力パラメータはワークフローパラメータで上書きされ、'カスタム値を入力することを許可'オプションが有効でなければなりません:
pw_reset_threshold
last_password_change_date_time
reminder_threshold
プロアクティブ パスワード リセット - 入力パラメーターを呼び出す
CampaignId
このパラメーターは空のままでなければいけません。このワークフローはキャンペーンではなく Microsoft Teamsを通信チャンネルとして使用するからです。
キャンペーン NQL ID はユーザーにパスワードが失効しかかっていることを通知し、リセットする URL を提供するために使用されます。
DaysUntilExpiration
この入力パラメーターはワークフローパラメーターで上書きされ、カスタムバリュー入力を許可するオプションが有効でなければなりません。
パスワードが失効するまでの日数。 有効期限がこの時間枠内に入っている場合、キャンペーンが実行されます。
MaximumDelayInSeconds
60
ドメイン コントローラーの負荷を避けるために設定された最大ランダム遅延。 600 未満の秒数を提供します。
PasswordExpirationPolicyInDays
この入力パラメーターはワークフローパラメーターで上書きされ、カスタムバリュー入力を許可するオプションが有効でなければなりません。
設定されてからのパスワードの有効期限の日数。
Entra ID エンドポイントのパスワード有効期限の取得 - 入力パラメータ
pw_reset_threshold
この入力パラメーターはワークフローパラメーターで上書きされ、カスタムバリュー入力を許可するオプションが有効でなければなりません。
この値は、Entra IDで設定されたパスワードリセットポリシーの日数と一致する必要があります。 計算を実行するために提供されなければなりません。
last_password_change_date_time
この入力パラメーターはワークフローパラメーターで上書きされ、カスタムバリュー入力を許可するオプションが有効でなければなりません。
パスワードが最後にリセットされてからの日時は、Nexthink Flow に含まれる API ウィジェットを使用して提供されます。
reminder_threshold
この入力パラメーターはワークフローパラメーターで上書きされ、カスタムバリュー入力を許可するオプションが有効でなければなりません。
この入力値は、ユーザーにパスワードリセット実行するように促したい、有効期限カウントダウンの日数です。 閾値が有効の時に、ユーザーは Flow 実行ごとにリマインドされます。
関連トピック
Last updated
Was this helpful?