構成ガイド: 率先したパスワードリセット - Microsoft Teams
前提条件
このライブラリパックには、次の拡張製品のコンテンツが含まれています
含まれるコンテンツと依存関係
このライブラリパックには以下のコンテンツと依存関係が含まれています;
プロアクティブなパスワードリセットを起動する
パスワードの有効期限を確認し、それが入力パラメータで指定された期間内にある場合に、従業員へ警告するキャンペーンを実行します(パスワードリセットのリンクを提供)。
Entra ID エンドポイントのパスワード期限を取得する
このリモートアクションは、Entra ID に加入されているエンドポイント(完全な Microsoft クラウドアタッチされたシナリオ)で使用するために設計されており、Nexthink Flow から実行する必要があります。
プロアクティブなパスワードリセット - Microsoft Teams パックの設定
次の手順に従って、コンテンツをインストールおよび設定してください:
設定前 - Nexthink Libraryからライブラリパックのコンテンツをインストール
ステップ1 - Microsoft Teams 通信チャネルを設定
このワークフローでメッセージシンクレットが正しく機能するためには、このドキュメントページで示されている設定手順を完了してください。
ステップ2 - 登録された Microsoft Entra ID アプリを設定し、Microsoft Graph API コネクタ資格情報を設定する
Microsoft Entra ID アプリケーションを登録し、Nexthink で適切なコネクタ資格情報を設定するためのドキュメントページを参照してください。ワークフロー用の Entra ID 統合。
このワークフローでは、登録された Entra ID アプリケーションに次の権限を付与する必要があります:
アプリケーションまたは委任
User.Read.All
Directory.Read.All
Mail.Send
詳細については、Microsoft の Graph REST APIドキュメントを参照してください。
ステップ3 - グローバルパラメーターを設定
このワークフローには2つのグローバルパラメーターがあります:

3.1 - パスワード有効期限ポリシー(日数) (password_expiration_policy_in_days)
このパラメーターには、何日間でパスワードを変更する必要があるか、または期限が切れるかを示すポリシーが含まれています。 このパラメーターのデフォルト値は以下の通りです:
パスワード有効期限ポリシー(日数)
60
ユーザーパスワードの期限が切れるまでの期間、組織によって定義されています。 この値は通常、組織のパスワードポリシーで見つけることができます。
3.2 - リマインダースレッショルド (reminder_threshold);
このパラメーターには、パスワードの期限が切れる前にユーザーに通知されるべき日数が含まれています。 このパラメーターのデフォルト値は以下の通りです:
リマインダースレッショルド
30
ユーザーパスワードの期限が切れる前の日数。ユーザーはパスワードを変更する通知を受ける必要があります。 ユーザーのパスワード期限がこのパラメーターで定義された日数未満の場合、ユーザーは Teams メッセージでパスワード変更のリマインダーを受け取ります。
ステップ4 - リモートアクションを設定
このワークフローは、以下のリモートアクションを使用します。 最新バージョンをインストールし、以下のセットアップを完了してください。
プロアクティブなパスワードリセットの起動
API トリガーを有効にして、ワークフローからトリガーできるようにする必要があります
以下のRA入力パラメーターはワークフローパラメーターによって上書きされ、"カスタム値を入力可能" オプションを有効にする必要があります:
CampaignId
DaysUntilExpiration
PasswordExpirationPolicyInDays
Entra ID エンドポイントのパスワード期限を取得する
API トリガーを有効にして、ワークフローからトリガーできるようにする必要があります
以下のRA入力パラメーターはワークフローパラメーターによって上書きされ、"カスタム値を入力可能" オプションを有効にする必要があります:
pw_reset_threshold
last_password_change_date_time
reminder_threshold
プロアクティブなパスワードリセットの起動 - 入力パラメーター
CampaignId
このパラメーターは空でなければなりません。このワークフローはキャンペーンではなく、通信チャネルとして Microsoft Teams を使用しています。
キャンペーンの NQL ID は、パスワードが間もなく期限切れになることと、それをリセットする URL の提供でユーザーに通知するためのものです。
DaysUntilExpiration
この入力パラメーターはワークフローパラメーターによって上書きされ、カスタム値を入力可能オプションを有効にする必要があります。
有効期限が切れるまでの日数。 有効期限がこの期間内にある場合、キャンペーンが実行されます。
MaximumDelayInSeconds
60
ドメインコントローラーの過負荷を避けるための最大ランダム遅延を設定。 600 以下の秒数を指定します。
PasswordExpirationPolicyInDays
この入力パラメーターはワークフローパラメーターによって上書きされ、カスタム値を入力可能オプションを有効にする必要があります。
設定されているパスワードの有効期限までの日数。
Entra ID エンドポイントのパスワード期限を取得する - 入力パラメーター
pw_reset_threshold
この入力パラメーターはワークフローパラメーターによって上書きされ、カスタム値を入力可能オプションを有効にする必要があります。
この値は Entra ID に設定されているパスワードリセット方針の値(日数)に一致する必要があります 計算を行うために提供する必要があります。
last_password_change_date_time
この入力パラメーターはワークフローパラメーターによって上書きされ、カスタム値を入力可能オプションを有効にする必要があります。
Nexthink Flow に含まれている API ウィジェットで提供された、最後にパスワードがリセットされた日時。
reminder_threshold
この入力パラメーターはワークフローパラメーターによって上書きされ、カスタム値を入力可能オプションを有効にする必要があります。
この入力値は期限のカウントダウン(日数)であり、ユーザーにパスワードリセットを促し始めたい時点を示します。 このスレッショルドがアクティブになると、ユーザーは Flow を実行するたびにリマインドされます。
関連トピック;
Last updated
Was this helpful?