# 使用ガイド: 事前パスワードリセット - Microsoft Teams

{% hint style="warning" %}
このページは、導入方法やユースケース例を含むパックのさまざまな使い方を説明しています。 管理者は、[設定ガイド](/platform/ja/library-packs/l1-support/workflow-proactive-password-reset-1/configuration-guide-proactive-password-reset.md)を参照してインストール済みコンテンツをセットアップし、カスタマイズできます。
{% endhint %}

**ワークフロー：プロアクティブパスワードリセット - Microsoft Teams**ライブラリパックは、EUCチームが以下を実現するのに役立ちます：

* 企業システムや機密情報への不正アクセスのリスクを、迅速なパスワード変更を通じて軽減します。
* パスワードの期限切れを知らせ、複数のコミュニケーションチャネルを介してサポートを提供することで、従業員の体験全体を向上させ、フラストレーションを軽減します。

## ライブラリパックは使用している

{% hint style="info" %}
このページの[使用ケース](#library-pack-uses)にジャンプして、関連するシナリオアプリケーションを確認してください。
{% endhint %}

以下の目的のためにライブラリパックのコンテンツを使用します。

### 見通し <a href="#workflow-structure" id="workflow-structure"></a>

このライブラリパックは、プロアクティブパスワードリセット[ワークフロー](/platform/ja/user-guide/workflows.md). このワークフローはMicrosoft Teamsメッセージを介して、パスワードの期限切れ通知を自動化するために設計されています。 このワークフローは、オンプレミスのActive DirectoryドメインとEntra ID環境の両方に対応し、パスワードの期限切れによる混乱やこの問題に関連するITサポート業務の負担を軽減するための普遍的な方法を提供します。

### ワークフローのトリガー <a href="#workflow-structure" id="workflow-structure"></a>

このワークフローは、オンプレミスのActive DirectoryまたはEntra IDに接続されたデバイスを含むすべてのWindowsデバイスで実行されるように設計されています。

**スケジュールトリガーの推奨**

ワークフローのスケジュールを1日1回実行することをお勧めします。

以下の例は、Windowsデバイスを選択したときのクエリの例です。

**NQL：**

{% code lineNumbers="true" %}

```
devices
| where operating_system.platform == windows and device.license_type != server
| list name, operating_system.name, operating_system.build, last_seen
```

{% endcode %}

### 事前定義されたワークフロー構造とステップ <a href="#workflow-structure" id="workflow-structure"></a>

**プロアクティブパスワードリセット - Microsoft Teams**は、以下の主なステップで構成されています：

1. [ワークフローは、従業員のアカウントがMicrosoft Active Directory（AD）またはMicrosoft Entra IDの一部であることを確認します](#workflow-confirms-that-the-employees-account-is-part-of-microsoft-active-directory-a-d-or-microsoft).
2. アカウントがADまたはEntra IDにリンクされているかどうかに応じて、[ワークフローはパスワードの期限切れまでの日数とリマインダーの閾値が達成されたかどうかを確認します](#workflow-confirms-that-the-employees-account-is-part-of-microsoft-active-directory-a-d-or-microsoft).
   1. 次のワークフローのパラメータを定義する必要があります:
      1. パスワードの有効期限ポリシー（日数）は、パスワードが最後に変更されてから期限までの日数を定義します。 この番号は組織のパスワード管理ポリシーから取得する必要があります。
      2. リマンダー閾値は、パスワードの有効期限が切れる前に従業員に通知し、パスワードの変更を依頼する日数を定義します。
3. [ワークフローは Microsoft Teams メッセージを送信](#workflow-reminds-employees-to-change-their-password-with-a-microsoft-teams-message)し、従業員にパスワードの有効期限を通知し、パスワードの変更を促します。メッセージを送信するには、[Message Thinklet](/platform/ja/user-guide/workflows/creating-workflows/configuring-thinklets/message-thinklet.md)を通じて行います。

#### ワークフローは、従業員のアカウントがMicrosoft Active Directory（AD）またはMicrosoft Entra IDの一部であることを確認します

On-premisesやハイブリッド環境（On-premises ADやEntra ID ハイブリッド）をカバーするために、これらの条件を積み重ねて準備する必要があります。 デバイスがローカルActive Directoryに加盟しているか、Entra IDのメンバーであるかどうかを判断します。 これらの条件は、メンバシップタイプ属性とデバイスの識別名の存在を評価します。 もしメンバシップタイプがドメインであり、識別名が存在する場合、デバイスはローカルADメンバーと見なされます。そうでなければ、Entra IDメンバーと見なされます。

<figure><img src="/files/FzX6tEbwONGxycTKwbrU" alt="" width="563"><figcaption></figcaption></figure>

#### ワークフローはパスワードの有効期限が迫っているか、リマインダー閾値に達したかどうかを確認します

アカウントがADまたはEntra IDにリンクされているかどうかに応じて、ワークフローは適切な方法を使用して最後のパスワード変更の日付を特定し、パスワードの期限が切れるまでの日数とリマインダー閾値に達したかどうかを決定します。

* オンプレミスAD: リモートアクションを使用して最後のパスワード変更日を取得し、その結果を定義された有効期限ポリシーとリマインダーの閾値と比較します。 パスワードの有効期限までの日数が閾値に達した場合、Teamsメッセージを使用して従業員に通知します。 もし「パスワードが期限切れにならない」フラグが設定されている場合、ワークフローは適切な終了コードで終了します。
* Entra ID: ここでのロジックは非常に似ていますが、GraphAPIコール（LastPasswordChangeDateTime）を使用して、最後のパスワード変更日を取得します。 パスワードの有効期限までの日数が閾値に達した場合、Teamsメッセージを使用して従業員に通知します。

いずれの場合も、ワークフローは日付の計算に使用されたリモートアクションの実行ステータスを確認します。 もしリモートアクションの実行が失敗した場合、ワークフローは終了されます。

<figure><img src="/files/TQUKdp2Xs8xyUYV41fSS" alt=""><figcaption></figcaption></figure>

#### ワークフローはMicrosoft Teamsメッセージを送信し、従業員にパスワードの変更を促します

以下は、従業員のTeamsアプリケーションでMicrosoft Teamsメッセージがどのように見えるかの例です：

<figure><img src="/files/h2p7gtOtGm09BnFBzggS" alt=""><figcaption></figcaption></figure>

***

関連トピック

* [ワークフロー: プロアクティブパスワードリセット - Microsoft Teams](/platform/ja/library-packs/l1-support/workflow-proactive-password-reset-1.md)
* [設定ガイド：プロアクティブパスワードリセット - Microsoft Teams](/platform/ja/library-packs/l1-support/workflow-proactive-password-reset-1/configuration-guide-proactive-password-reset.md)
* [ワークフローを管理する](https://docs.nexthink.com/platform/ja/user-guide/workflows/managing-workflows)
* [リモート アクションを管理する](https://github.com/nexthink/documentation.online-product-documentation/blob/develop/ja_docs/user-guide/remote-actions/getting-started-with-remote-actions/managing-remote-actions/README.md)
* [メッセージ Thinklet の管理](/platform/ja/user-guide/workflows/creating-workflows/configuring-thinklets/message-thinklet.md)
* [通信チャンネルの管理](/platform/ja/configuring_nexthink/bringing-data-into-your-nexthink-instance/integrating-nexthink-with-third-party-tools/communication-channels.md)


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.nexthink.com/platform/ja/library-packs/l1-support/workflow-proactive-password-reset-1/usage-guide-proactive-password-reset.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.