# 設定ガイド: 事前パスワードリセット - Microsoft Teams {% hint style="warning" %} このページの構成オプションは[管理者](https://github.com/nexthink/documentation.online-product-documentation/blob/develop/ja_docs/configuring_nexthink/configuring-your-platform/administration/account-management/roles/README.md)のみが見ることができます。ライブラリコンテンツを標準ユーザーとして使用するには、[使用ガイド: パスワードプロアクティブリセット - Microsoft Teams](/platform/ja/library-packs/l1-support/workflow-proactive-password-reset-1/usage-guide-proactive-password-reset.md)を参照してください。 {% endhint %} ## 前提条件このライブラリパックには以下の[拡張製品](/platform/ja/overview/products.md)のコンテンツが含まれています。 * [FlowーWorkflows](/platform/ja/user-guide/workflows.md) {% hint style="info" %} これらの製品のいくつかは、各コンテンツへのデフォルトのアクセスを提供し、[拡張製品](/platform/ja/overview/products.md)なしでも使用できます。デフォルトの拡張製品の閾値について詳しくは、[拡大ドキュメンテーション](broken://spaces/OrWF1QMMEwqZgv33QBkR)をご覧ください。 {% endhint %} ## **含まれるコンテンツと依存関係** このライブラリパックには以下のコンテンツと依存関係が含まれています：

タイプ	名前	説明
ワークフロー	パスワードプロアクティブリセットオーケストレーション	より強力なパスワードリセットプロセスをオーケストレーションするためのワークフロー。
リモートアクション	パスワードプロアクティブリセットの呼び出し	パスワードの有効期限を確認し、入力パラメータで指定された期間内の場合、従業員に警告するキャンペーンを実行します（パスワードをリセットするリンクを提供）。
	Entra ID エンドポイントのパスワード有効期限の取得	このリモートアクションは、Entra ID に参加しているエンドポイント (フル Microsoft クラウドアタッチシナリオ) での使用を目的としており、Nexthink Flow から実行する必要があります。

## プロアクティブパスワードリセット - Microsoft Teams パックの構成 {% hint style="info" %} この提案された設定ステップを適応させて、組織のニーズに応じてコンテンツを編集およびカスタマイズしてください。 {% endhint %} Skynet をシステムにインストールするための手順に従ってください: * 設定前 - [Nexthink Library](https://github.com/nexthink/documentation.online-product-documentation/blob/develop/ja_docs/ja/user-guide/nexthink-library.md)からライブラリパックコンテンツをインストールします * [ステップ 1 - Microsoft Teams 通信チャンネルの構成](#step-2-set-up-a-registered-microsoft-entra-id-app-and-configure-microsoft-graph-api-connector-creden) * [ステップ 2 - 登録された Microsoft Entra ID アプリを設定し、Microsoft Graph API コネクタの資格情報を構成する](#step-2-set-up-a-registered-microsoft-entra-id-app-and-configure-microsoft-graph-api-connector-creden-1) * [ステップ 3 - グローバルパラメータの設定](#step-3-configure-global-parameters) * [ステップ 4 - リモートアクションを設定する](#step-4-configure-remote-action-s) ### ステップ 1 - Microsoft Teams 通信チャンネルの構成 {% hint style="info" %} このワークフローでは、エンドユーザーとの通信チャンネルとして Microsoft Teams メッセージを使用しており、これを Message thinklet と呼びます。 Message thinklet について詳しくは、[ドキュメンテーション](/platform/ja/user-guide/workflows/creating-workflows/configuring-thinklets/message-thinklet.md)を参照してください。 {% endhint %} このワークフローでメッセージシンクレットが正しく機能するために、[このドキュメンテーションページ](/platform/ja/configuring_nexthink/bringing-data-into-your-nexthink-instance/integrating-nexthink-with-third-party-tools/communication-channels.md)に記載された設定手順を完了してください。 ### ステップ 2 - 登録された Microsoft Entra ID アプリの設定と Microsoft Graph API コネクタ出版元の提供 Microsoft Entra ID アプリケーションを登録し、Nexthink で適切なコネクタ資格情報を構成するには、次のドキュメントページを参照してください: [Entra ID ワークフローの統合](/platform/ja/library-packs/faq/entra-id-integration-for-workflows.md)。このワークフローでは、登録された Entra ID アプリケーションに次のパーミッションを付与する必要があります: | 許可の種類 | 最小権限 | | ---------------- | --------------------------------------------- | | アプリケーションまたは委任された |

User.Read.All

Directory.Read.All

| {% hint style="info" %} このワークフローはアプリケーション権限タイプでテストされています。異なる環境では異なる権限が必要です。環境に応じて権限を適切に割り当て、関わる危険性を理解してください。 {% endhint %} 詳細は、[Graph REST API](https://learn.microsoft.com/en-us/graph/api/overview?view=graph-rest-1.0)のドキュメントをご参照ください。 ### ステップ 3 - グローバルパラメータの構成このワークフローには 2 つのグローバルパラメータがあります。

#### **3.1 - パスワード有効期限ポリシー (日) (password\_expiration\_policy\_in\_days)** このパラメータには、パスワードの有効期限ポリシー (日単位) が含まれます; 例として何日後にパスワードを変更しなければならないか、またはそれが失効するか。以下にこのパラメータのデフォルト値を示します: | 名前 | デフォルト値 | 説明 | | ---------------- | ------ | --------------------------------------------------------------------------- | | パスワード有効期限ポリシーの日数 | 60 |

ユーザーのパスワードが期限切れになるまでの日数は、組織で定義されています。
この値は通常、組織のパスワードポリシーで確認できます。

| #### **3.2 - リマインダー閾値 (reminder\_threshold)** このパラメータには、ユーザーがパスワードの有効期限を迎える前に通知されるべき日数が含まれています。以下にこのパラメータのデフォルト値を示します: | 名前 | デフォルト値 | 説明 | | -------- | ------ | ---------------------------------------------------------------------------------------------------------------------------------------- | | リマインダー閾値 | 30 |

ユーザーパスワードが失効する前にユーザーが通知され、パスワードを変更する必要がある日数です。
ユーザーパスワードの有効期限がこのパラメータで定義された日数より少ない場合、ユーザーは Teams メッセージでパスワード変更のリマインダーを受け取ります。

| ### ステップ 4 - リモートアクションの設定このワークフローでは、以下のリモートアクションを使用します。最新バージョンをインストールし、以下の手順に従ってセットアップを完了してください。 | 名前 | トリガー | 編集するべきパラメータ | | ------------------------------- | ------------------------------------------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | | プロアクティブパスワードリセットを呼び出す | API トリガーが有効になっていることを確認し、ワークフローからトリガーできるようにしてください |

以下の RA 入力パラメータはワークフローパラメーターで上書きされ、'カスタム値を入力することを許可'オプションが有効でなければなりません:

CampaignId
DaysUntilExpiration
PasswordExpirationPolicyInDays

| | Entra ID エンドポイントのパスワード有効期限を取得する | API トリガーが有効になっていることを確認し、ワークフローからトリガーできるようにしてください。 |

以下の RA 入力パラメータはワークフローパラメータで上書きされ、'カスタム値を入力することを許可'オプションが有効でなければなりません:

pw\_reset\_threshold
last\_password\_change\_date\_time
reminder\_threshold

| #### **プロアクティブパスワードリセット - 入力パラメーターを呼び出す**

名前	デフォルト値	説明
CampaignId	このパラメーターは空のままでなければいけません。このワークフローはキャンペーンではなく Microsoft Teamsを通信チャンネルとして使用するからです。	キャンペーン NQL ID はユーザーにパスワードが失効しかかっていることを通知し、リセットする URL を提供するために使用されます。
DaysUntilExpiration	この入力パラメーターはワークフローパラメーターで上書きされ、カスタムバリュー入力を許可するオプションが有効でなければなりません。	パスワードが失効するまでの日数。有効期限がこの時間枠内に入っている場合、キャンペーンが実行されます。
MaximumDelayInSeconds	60	ドメインコントローラーの負荷を避けるために設定された最大ランダム遅延。 600 未満の秒数を提供します。
PasswordExpirationPolicyInDays	この入力パラメーターはワークフローパラメーターで上書きされ、カスタムバリュー入力を許可するオプションが有効でなければなりません。	設定されてからのパスワードの有効期限の日数。

#### **Entra ID エンドポイントのパスワード有効期限の取得 - 入力パラメータ** | 名前 | デフォルト値 | 説明 | | ---------------------------------- | ---------------------------------------------------------------- | -------------------------------------------------------------------------------------- | | pw\_reset\_threshold | この入力パラメーターはワークフローパラメーターで上書きされ、カスタムバリュー入力を許可するオプションが有効でなければなりません。 | この値は、Entra IDで設定されたパスワードリセットポリシーの日数と一致する必要があります。計算を実行するために提供されなければなりません。 | | last\_password\_change\_date\_time | この入力パラメーターはワークフローパラメーターで上書きされ、カスタムバリュー入力を許可するオプションが有効でなければなりません。 | パスワードが最後にリセットされてからの日時は、Nexthink Flow に含まれる API ウィジェットを使用して提供されます。 | | reminder\_threshold | この入力パラメーターはワークフローパラメーターで上書きされ、カスタムバリュー入力を許可するオプションが有効でなければなりません。 | この入力値は、ユーザーにパスワードリセット実行するように促したい、有効期限カウントダウンの日数です。閾値が有効の時に、ユーザーは Flow 実行ごとにリマインドされます。 | *** 関連トピック * [ワークフロー: パスワードプロアクティブリセット - Microsoft Teams](/platform/ja/library-packs/l1-support/workflow-proactive-password-reset-1.md) * [使用ガイド: パスワードプロアクティブリセット - Microsoft Teams](/platform/ja/library-packs/l1-support/workflow-proactive-password-reset-1/usage-guide-proactive-password-reset.md) * [ワークフローの管理](https://docs.nexthink.com/platform/ja/user-guide/workflows/managing-workflows) * [リモートアクションを管理する](https://github.com/nexthink/documentation.online-product-documentation/blob/develop/ja_docs/user-guide/remote-actions/getting-started-with-remote-actions/managing-remote-actions/README.md) --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.nexthink.com/platform/ja/library-packs/l1-support/workflow-proactive-password-reset-1/configuration-guide-proactive-password-reset.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.