サポート (英語のみ)

使用ガイド: 率先したパスワードリセット - Microsoft Teams

このページは、導入方法やユースケース例を含むパックのさまざまな使い方を説明しています。 管理者は、設定ガイドを参照してインストール済みコンテンツをセットアップし、カスタマイズできます。

ワークフロー:プロアクティブパスワードリセット - Microsoft Teamsライブラリパックは、EUCチームが以下を実現するのに役立ちます:

  • 企業システムや機密情報への不正アクセスのリスクを、迅速なパスワード変更を通じて軽減します。

  • パスワードの期限切れを知らせ、複数のコミュニケーションチャネルを介してサポートを提供することで、従業員の体験全体を向上させ、フラストレーションを軽減します。

ライブラリパックは使用している

このページの使用ケースにジャンプして、関連するシナリオアプリケーションを確認してください。

以下の目的のためにライブラリパックのコンテンツを使用します。

見通し

このライブラリパックは、プロアクティブパスワードリセットワークフロー. このワークフローはMicrosoft Teamsメッセージを介して、パスワードの期限切れ通知を自動化するために設計されています。 このワークフローは、オンプレミスのActive DirectoryドメインとEntra ID環境の両方に対応し、パスワードの期限切れによる混乱やこの問題に関連するITサポート業務の負担を軽減するための普遍的な方法を提供します。

ワークフローのトリガー

このワークフローは、オンプレミスのActive DirectoryまたはEntra IDに接続されたデバイスを含むすべてのWindowsデバイスで実行されるように設計されています。

スケジュールトリガーの推奨

ワークフローのスケジュールを1日1回実行することをお勧めします。

以下の例は、Windowsデバイスを選択したときのクエリの例です。

NQL:

devices
| where operating_system.platform == windows and device.license_type != server
| list name, operating_system.name, operating_system.build, last_seen

事前定義されたワークフロー構造とステップ

プロアクティブパスワードリセット - Microsoft Teamsは、以下の主なステップで構成されています:

  1. ワークフローは、従業員のアカウントがMicrosoft Active Directory(AD)またはMicrosoft Entra IDの一部であることを確認します.

  2. アカウントがADまたはEntra IDにリンクされているかどうかに応じて、ワークフローはパスワードの期限切れまでの日数とリマインダーの閾値が達成されたかどうかを確認します.

    1. 次のワークフローのパラメータを定義する必要があります:

      1. パスワードの有効期限ポリシー(日数)は、パスワードが最後に変更されてから期限までの日数を定義します。 この番号は組織のパスワード管理ポリシーから取得する必要があります。

      2. リマンダー閾値は、パスワードの有効期限が切れる前に従業員に通知し、パスワードの変更を依頼する日数を定義します。

  3. ワークフローは Microsoft Teams メッセージを送信し、従業員にパスワードの有効期限を通知し、パスワードの変更を促します。メッセージを送信するには、Message Thinkletを通じて行います。

ワークフローは、従業員のアカウントがMicrosoft Active Directory(AD)またはMicrosoft Entra IDの一部であることを確認します

On-premisesやハイブリッド環境(On-premises ADやEntra ID ハイブリッド)をカバーするために、これらの条件を積み重ねて準備する必要があります。 デバイスがローカルActive Directoryに加盟しているか、Entra IDのメンバーであるかどうかを判断します。 これらの条件は、メンバシップタイプ属性とデバイスの識別名の存在を評価します。 もしメンバシップタイプがドメインであり、識別名が存在する場合、デバイスはローカルADメンバーと見なされます。そうでなければ、Entra IDメンバーと見なされます。

ワークフローはパスワードの有効期限が迫っているか、リマインダー閾値に達したかどうかを確認します

アカウントがADまたはEntra IDにリンクされているかどうかに応じて、ワークフローは適切な方法を使用して最後のパスワード変更の日付を特定し、パスワードの期限が切れるまでの日数とリマインダー閾値に達したかどうかを決定します。

  • オンプレミスAD: リモートアクションを使用して最後のパスワード変更日を取得し、その結果を定義された有効期限ポリシーとリマインダーの閾値と比較します。 パスワードの有効期限までの日数が閾値に達した場合、Teamsメッセージを使用して従業員に通知します。 もし「パスワードが期限切れにならない」フラグが設定されている場合、ワークフローは適切な終了コードで終了します。

  • Entra ID: ここでのロジックは非常に似ていますが、GraphAPIコール(LastPasswordChangeDateTime)を使用して、最後のパスワード変更日を取得します。 パスワードの有効期限までの日数が閾値に達した場合、Teamsメッセージを使用して従業員に通知します。

いずれの場合も、ワークフローは日付の計算に使用されたリモートアクションの実行ステータスを確認します。 もしリモートアクションの実行が失敗した場合、ワークフローは終了されます。

ワークフローはMicrosoft Teamsメッセージを送信し、従業員にパスワードの変更を促します

以下は、従業員のTeamsアプリケーションでMicrosoft Teamsメッセージがどのように見えるかの例です:

関連トピック

Last updated

Was this helpful?