学ぶ (英語版)
ドキュメント (英語版)
サポート (英語のみ)
コミュニティ (英語版)

使用ガイド: 率先したパスワードリセット - Microsoft Teams

このページは、使用例を含めたパックのさまざまな活用方法を説明しています。 管理者は、構成ガイドを参照して、インストールされたコンテンツを設定およびカスタマイズできます。

ワークフロー: Proactive password reset - Microsoft Teams Library packはEUCチームに次のことを可能にします:

  • パスワードの迅速な変更を通じて、企業システムや機密情報への不正アクセスのリスクを低減します。

  • 従業員に対してパスワードの有効期限のプロアクティブなリマインドを行い、複数のコミュニケーションチャンネルを通じてサポートを提供することで、全体の従業員エクスペリエンスを向上し、フラストレーションを緩和します。

Library packの使用

このページの ユースケース にジャンプして、関連するシナリオの適用例を参照してください。

以下の目的でLibrary packのコンテンツを使用してください。

可視性

このLibrary packは、プロアクティブなパスワードリセット ワークフロー に焦点を当てています。 このワークフローは、Microsoft Teamsのメッセージを通じて、従業員にパスワードの有効期限通知を送信するプロセスを自動化する設計がされています。 オンプレミスのActive DirectoryドメインとEntra ID環境の両方をサポートし、パスワードの有効期限が切れることによる中断と、この問題に関連するITサポートの負荷を減少させるユニバーサルな方法を提供します。

ワークフロートリガー

このワークフローは、オンプレミスのActive DirectoryまたはEntra IDに接続されたデバイスを含め、すべてのWindowsデバイスで実行されるように設計されています。

スケジュールトリガーの推奨

ワークフローのスケジュールを1日1回実行することをお勧めします。

以下の例は、Windowsデバイスを選択するときのクエリの見え方を示します。

NQL:

devices
| where operating_system.platform == windows and device.license_type != server
| list name, operating_system.name, operating_system.build, last_seen

定義済みのワークフロー構造とステップ

プロアクティブなパスワードリセット - Microsoft Teams ワークフローは以下の主要ステップで構成されています:

  1. ワークフローは、従業員のアカウントがMicrosoft Active Directory (AD) または Microsoft Entra ID の一部であることを確認します

  2. アカウントがADまたはEntra IDにリンクされているかどうかに応じて、ワークフローはパスワードが有効期限を迎えるまでの日数とリマインド閾値が達成されたかどうかを確認します

    1. 以下のワークフローパラメータを定義する必要があります;

      1. パスワードの有効期限ポリシー日数、これは最後にパスワードが変更されてからパスワードが有効期限を迎えるまでの日数を定義します。 この数値は組織のパスワード管理ポリシーから取得する必要があります;

      2. リマインダ―閾値、これはパスワードの有効期限が切れる前に従業員に通知しパスワードを変更するよう求める日数を定義します。

ワークフローは、従業員のアカウントがMicrosoft Active Directory (AD) または Microsoft Entra IDの一部であることを確認します

条件の最初のブロックは、オンプレミスおよびハイブリッド環境(オンプレミスADとEntra IDハイブリッド)両方のカバレッジを確保するために必要です。 この条件セットにより、デバイスがローカルActive Directoryに参加しているか、Entra IDメンバーであるかを判定します。 これらの条件は、メンバーシップタイプのプロパティとデバイスの識別名の存在を評価します。 メンバーシップタイプがドメインで識別名が存在する場合、そのデバイスはローカルADメンバーとみなされます。それ以外の場合、Entra IDメンバーとみなされます。

ワークフローは、パスワードの有効期限までの日数とリマインダー閾値が達成されたかどうかを確認します

アカウントがADまたはEntra IDにリンクされているかに応じて、ワークフローはパスワードの変更日の特定日数を使用して有効期限までの日数を特定する適切な方法を使用し、リマインダー閾値が達成されたかどうかを確認します。

  • オンプレミスAD: リモートアクションを使用して最後のパスワード変更日を取得し、定義された有効期限ポリシーとリマインダー閾値に対して結果を評価します。 パスワードの有効期限までの日数が閾値に達した場合、Teamsメッセージで従業員に通知します。 従業員がパスワードの有効期限切れ防止フラグを設定している場合、ワークフローは適切な終了コードで終了します。

  • Entra ID: ここでのロジックはほぼ同様で、GraphAPIコール(LastPasswordChangeDateTime)を使用して最後のパスワード変更日を取得します。 パスワードの有効期限までの日数が閾値に達した場合、Teamsメッセージで従業員に通知します。

ワークフローはTeamsメッセージで従業員にパスワード変更を促します

以下は、従業員のTeamsアプリケーションでのMicrosoft Teamsメッセージの見え方の例です:

関連トピック;

Last updated

Was this helpful?