構成ガイド: 率先したパスワードリセット - Microsoft Teams
Last updated
Was this helpful?
Last updated
Was this helpful?
このページの設定オプションは管理者のみがアクセス可能です。
ライブラリコンテンツを標準ユーザーとして使用するには、使用ガイド: プロアクティブなパスワードリセット - Microsoft Teamsを参照してください。
このライブラリパックには、次の拡張製品のコンテンツが含まれています
これらの製品の一部は、それぞれのコンテンツへのデフォルトアクセスを提供しており、なしでも使える場合があります。
拡張製品のデフォルトスレッショルドについて詳しくは、を訪れてください。
このライブラリパックには以下のコンテンツと依存関係が含まれています;
プロアクティブなパスワードリセットのオーケストレーション
より強力なパスワードリセットプロセスをオーケストレートするためのワークフロー。
プロアクティブなパスワードリセットを起動する
パスワードの有効期限を確認し、それが入力パラメータで指定された期間内にある場合に、従業員へ警告するキャンペーンを実行します(パスワードリセットのリンクを提供)。
Entra ID エンドポイントのパスワード期限を取得する
このリモートアクションは、Entra ID に加入されているエンドポイント(完全な Microsoft クラウドアタッチされたシナリオ)で使用するために設計されており、Nexthink Flow から実行する必要があります。
これらの提案された設定手順を適用して、組織のニーズに合わせてコンテンツを編集およびカスタマイズしてください。
次の手順に従って、コンテンツをインストールおよび設定してください:
このワークフローは、エンドユーザーとの通信チャネルとして Microsoft Teams メッセージを使用しています。これはメッセージシンクレットと呼ばれます。 メッセージシンクレットについて詳しくは、ドキュメントを参照してください。
このワークフローでメッセージシンクレットが正しく機能するためには、このドキュメントページで示されている設定手順を完了してください。
Microsoft Entra ID アプリケーションを登録し、Nexthink で適切なコネクタ資格情報を設定するためのドキュメントページを参照してください。ワークフロー用の Entra ID 統合。
このワークフローでは、登録された Entra ID アプリケーションに次の権限を付与する必要があります:
アプリケーションまたは委任
User.Read.All
Directory.Read.All
Mail.Send
このワークフローはアプリケーション権限タイプを使用してテストされました。 異なる環境では異なる権限が必要です。 環境に応じて権限を割り当て、関連するリスクを理解する必要があります。
詳細については、Microsoft の Graph REST APIドキュメントを参照してください。
このワークフローには2つのグローバルパラメーターがあります:
このパラメーターには、何日間でパスワードを変更する必要があるか、または期限が切れるかを示すポリシーが含まれています。 このパラメーターのデフォルト値は以下の通りです:
パスワード有効期限ポリシー(日数)
60
ユーザーパスワードの期限が切れるまでの期間、組織によって定義されています。 この値は通常、組織のパスワードポリシーで見つけることができます。
このパラメーターには、パスワードの期限が切れる前にユーザーに通知されるべき日数が含まれています。 このパラメーターのデフォルト値は以下の通りです:
リマインダースレッショルド
30
ユーザーパスワードの期限が切れる前の日数。ユーザーはパスワードを変更する通知を受ける必要があります。 ユーザーのパスワード期限がこのパラメーターで定義された日数未満の場合、ユーザーは Teams メッセージでパスワード変更のリマインダーを受け取ります。
このワークフローは、以下のリモートアクションを使用します。 最新バージョンをインストールし、以下のセットアップを完了してください。
プロアクティブなパスワードリセットの起動
API トリガーを有効にして、ワークフローからトリガーできるようにする必要があります
以下のRA入力パラメーターはワークフローパラメーターによって上書きされ、"カスタム値を入力可能" オプションを有効にする必要があります:
CampaignId
DaysUntilExpiration
PasswordExpirationPolicyInDays
Entra ID エンドポイントのパスワード期限を取得する
API トリガーを有効にして、ワークフローからトリガーできるようにする必要があります
以下のRA入力パラメーターはワークフローパラメーターによって上書きされ、"カスタム値を入力可能" オプションを有効にする必要があります:
pw_reset_threshold
last_password_change_date_time
reminder_threshold
CampaignId
このパラメーターは空でなければなりません。このワークフローはキャンペーンではなく、通信チャネルとして Microsoft Teams を使用しています。
キャンペーンの NQL ID は、パスワードが間もなく期限切れになることと、それをリセットする URL の提供でユーザーに通知するためのものです。
DaysUntilExpiration
この入力パラメーターはワークフローパラメーターによって上書きされ、カスタム値を入力可能オプションを有効にする必要があります。
有効期限が切れるまでの日数。 有効期限がこの期間内にある場合、キャンペーンが実行されます。
MaximumDelayInSeconds
60
ドメインコントローラーの過負荷を避けるための最大ランダム遅延を設定。 600 以下の秒数を指定します。
PasswordExpirationPolicyInDays
この入力パラメーターはワークフローパラメーターによって上書きされ、カスタム値を入力可能オプションを有効にする必要があります。
設定されているパスワードの有効期限までの日数。
pw_reset_threshold
この入力パラメーターはワークフローパラメーターによって上書きされ、カスタム値を入力可能オプションを有効にする必要があります。
この値は Entra ID に設定されているパスワードリセット方針の値(日数)に一致する必要があります 計算を行うために提供する必要があります。
last_password_change_date_time
この入力パラメーターはワークフローパラメーターによって上書きされ、カスタム値を入力可能オプションを有効にする必要があります。
Nexthink Flow に含まれている API ウィジェットで提供された、最後にパスワードがリセットされた日時。
reminder_threshold
この入力パラメーターはワークフローパラメーターによって上書きされ、カスタム値を入力可能オプションを有効にする必要があります。
この入力値は期限のカウントダウン(日数)であり、ユーザーにパスワードリセットを促し始めたい時点を示します。 このスレッショルドがアクティブになると、ユーザーは Flow を実行するたびにリマインドされます。
関連トピック;
設定前 - からライブラリパックのコンテンツをインストール
