構成ガイド: 率先したパスワードリセット - Microsoft Teams

このページの設定オプションは管理者のみがアクセス可能です。

ライブラリコンテンツを標準ユーザーとして使用するには、使用ガイド: プロアクティブなパスワードリセット - Microsoft Teamsを参照してください。

前提条件

このライブラリパックには、次の拡張製品のコンテンツが含まれています

これらの製品の一部は、それぞれのコンテンツへのデフォルトアクセスを提供しており、拡張製品なしでも使える場合があります。

拡張製品のデフォルトスレッショルドについて詳しくは、拡張ドキュメントを訪れてください。

含まれるコンテンツと依存関係

このライブラリパックには以下のコンテンツと依存関係が含まれています;

タイプ
名前
説明

プロアクティブなパスワードリセットのオーケストレーション

より強力なパスワードリセットプロセスをオーケストレートするためのワークフロー。

プロアクティブなパスワードリセットを起動する

パスワードの有効期限を確認し、それが入力パラメータで指定された期間内にある場合に、従業員へ警告するキャンペーンを実行します(パスワードリセットのリンクを提供)。

Entra ID エンドポイントのパスワード期限を取得する

このリモートアクションは、Entra ID に加入されているエンドポイント(完全な Microsoft クラウドアタッチされたシナリオ)で使用するために設計されており、Nexthink Flow から実行する必要があります。

プロアクティブなパスワードリセット - Microsoft Teams パックの設定

これらの提案された設定手順を適用して、組織のニーズに合わせてコンテンツを編集およびカスタマイズしてください。

次の手順に従って、コンテンツをインストールおよび設定してください:

ステップ1 - Microsoft Teams 通信チャネルを設定

このワークフローは、エンドユーザーとの通信チャネルとして Microsoft Teams メッセージを使用しています。これはメッセージシンクレットと呼ばれます。 メッセージシンクレットについて詳しくは、ドキュメントを参照してください。

このワークフローでメッセージシンクレットが正しく機能するためには、このドキュメントページで示されている設定手順を完了してください。

ステップ2 - 登録された Microsoft Entra ID アプリを設定し、Microsoft Graph API コネクタ資格情報を設定する

Microsoft Entra ID アプリケーションを登録し、Nexthink で適切なコネクタ資格情報を設定するためのドキュメントページを参照してください。ワークフロー用の Entra ID 統合

このワークフローでは、登録された Entra ID アプリケーションに次の権限を付与する必要があります:

権限タイプ
最小特権の権限

アプリケーションまたは委任

User.Read.All

Directory.Read.All

Mail.Send

このワークフローはアプリケーション権限タイプを使用してテストされました。 異なる環境では異なる権限が必要です。 環境に応じて権限を割り当て、関連するリスクを理解する必要があります。

詳細については、Microsoft の Graph REST APIドキュメントを参照してください。

ステップ3 - グローバルパラメーターを設定

このワークフローには2つのグローバルパラメーターがあります:

3.1 - パスワード有効期限ポリシー(日数) (password_expiration_policy_in_days)

このパラメーターには、何日間でパスワードを変更する必要があるか、または期限が切れるかを示すポリシーが含まれています。 このパラメーターのデフォルト値は以下の通りです:

名前
デフォルト値
説明

パスワード有効期限ポリシー(日数)

60

ユーザーパスワードの期限が切れるまでの期間、組織によって定義されています。 この値は通常、組織のパスワードポリシーで見つけることができます。

3.2 - リマインダースレッショルド (reminder_threshold)

このパラメーターには、パスワードの期限が切れる前にユーザーに通知されるべき日数が含まれています。 このパラメーターのデフォルト値は以下の通りです:

名前
デフォルト値
説明

リマインダースレッショルド

30

ユーザーパスワードの期限が切れる前の日数。ユーザーはパスワードを変更する通知を受ける必要があります。 ユーザーのパスワード期限がこのパラメーターで定義された日数未満の場合、ユーザーは Teams メッセージでパスワード変更のリマインダーを受け取ります。

ステップ4 - リモートアクションを設定

このワークフローは、以下のリモートアクションを使用します。 最新バージョンをインストールし、以下のセットアップを完了してください。

名前
トリガー
編集するパラメーター

プロアクティブなパスワードリセットの起動

API トリガーを有効にして、ワークフローからトリガーできるようにする必要があります

以下のRA入力パラメーターはワークフローパラメーターによって上書きされ、"カスタム値を入力可能" オプションを有効にする必要があります:

  • CampaignId

  • DaysUntilExpiration

  • PasswordExpirationPolicyInDays

Entra ID エンドポイントのパスワード期限を取得する

API トリガーを有効にして、ワークフローからトリガーできるようにする必要があります

以下のRA入力パラメーターはワークフローパラメーターによって上書きされ、"カスタム値を入力可能" オプションを有効にする必要があります:

  • pw_reset_threshold

  • last_password_change_date_time

  • reminder_threshold

プロアクティブなパスワードリセットの起動 - 入力パラメーター

名前
デフォルト値
説明

CampaignId

このパラメーターは空でなければなりません。このワークフローはキャンペーンではなく、通信チャネルとして Microsoft Teams を使用しています。

キャンペーンの NQL ID は、パスワードが間もなく期限切れになることと、それをリセットする URL の提供でユーザーに通知するためのものです。

DaysUntilExpiration

この入力パラメーターはワークフローパラメーターによって上書きされ、カスタム値を入力可能オプションを有効にする必要があります。

有効期限が切れるまでの日数。 有効期限がこの期間内にある場合、キャンペーンが実行されます。

MaximumDelayInSeconds

60

ドメインコントローラーの過負荷を避けるための最大ランダム遅延を設定。 600 以下の秒数を指定します。

PasswordExpirationPolicyInDays

この入力パラメーターはワークフローパラメーターによって上書きされ、カスタム値を入力可能オプションを有効にする必要があります。

設定されているパスワードの有効期限までの日数。

Entra ID エンドポイントのパスワード期限を取得する - 入力パラメーター

名前
デフォルト値
説明

pw_reset_threshold

この入力パラメーターはワークフローパラメーターによって上書きされ、カスタム値を入力可能オプションを有効にする必要があります。

この値は Entra ID に設定されているパスワードリセット方針の値(日数)に一致する必要があります 計算を行うために提供する必要があります。

last_password_change_date_time

この入力パラメーターはワークフローパラメーターによって上書きされ、カスタム値を入力可能オプションを有効にする必要があります。

Nexthink Flow に含まれている API ウィジェットで提供された、最後にパスワードがリセットされた日時。

reminder_threshold

この入力パラメーターはワークフローパラメーターによって上書きされ、カスタム値を入力可能オプションを有効にする必要があります。

この入力値は期限のカウントダウン(日数)であり、ユーザーにパスワードリセットを促し始めたい時点を示します。 このスレッショルドがアクティブになると、ユーザーは Flow を実行するたびにリマインドされます。


関連トピック;

Last updated

Was this helpful?