# 使用ガイド: 事前パスワードリセット - Microsoft Teams

{% hint style="warning" %}
このページは、導入方法やユースケース例を含むパックのさまざまな使い方を説明しています。 管理者は、[設定ガイド](https://docs.nexthink.com/platform/ja/library-packs/l1-support/workflow-proactive-password-reset-1/configuration-guide-proactive-password-reset)を参照してインストール済みコンテンツをセットアップし、カスタマイズできます。
{% endhint %}

**ワークフロー：プロアクティブパスワードリセット - Microsoft Teams**ライブラリパックは、EUCチームが以下を実現するのに役立ちます：

* 企業システムや機密情報への不正アクセスのリスクを、迅速なパスワード変更を通じて軽減します。
* パスワードの期限切れを知らせ、複数のコミュニケーションチャネルを介してサポートを提供することで、従業員の体験全体を向上させ、フラストレーションを軽減します。

## ライブラリパックは使用している

{% hint style="info" %}
このページの[使用ケース](#library-pack-uses)にジャンプして、関連するシナリオアプリケーションを確認してください。
{% endhint %}

以下の目的のためにライブラリパックのコンテンツを使用します。

### 見通し <a href="#workflow-structure" id="workflow-structure"></a>

このライブラリパックは、プロアクティブパスワードリセット[ワークフロー](https://docs.nexthink.com/platform/ja/user-guide/workflows). このワークフローはMicrosoft Teamsメッセージを介して、パスワードの期限切れ通知を自動化するために設計されています。 このワークフローは、オンプレミスのActive DirectoryドメインとEntra ID環境の両方に対応し、パスワードの期限切れによる混乱やこの問題に関連するITサポート業務の負担を軽減するための普遍的な方法を提供します。

### ワークフローのトリガー <a href="#workflow-structure" id="workflow-structure"></a>

このワークフローは、オンプレミスのActive DirectoryまたはEntra IDに接続されたデバイスを含むすべてのWindowsデバイスで実行されるように設計されています。

**スケジュールトリガーの推奨**

ワークフローのスケジュールを1日1回実行することをお勧めします。

以下の例は、Windowsデバイスを選択したときのクエリの例です。

**NQL：**

{% code lineNumbers="true" %}

```
devices
| where operating_system.platform == windows and device.license_type != server
| list name, operating_system.name, operating_system.build, last_seen
```

{% endcode %}

### 事前定義されたワークフロー構造とステップ <a href="#workflow-structure" id="workflow-structure"></a>

**プロアクティブパスワードリセット - Microsoft Teams**は、以下の主なステップで構成されています：

1. [ワークフローは、従業員のアカウントがMicrosoft Active Directory（AD）またはMicrosoft Entra IDの一部であることを確認します](#workflow-confirms-that-the-employees-account-is-part-of-microsoft-active-directory-a-d-or-microsoft).
2. アカウントがADまたはEntra IDにリンクされているかどうかに応じて、[ワークフローはパスワードの期限切れまでの日数とリマインダーの閾値が達成されたかどうかを確認します](#workflow-confirms-that-the-employees-account-is-part-of-microsoft-active-directory-a-d-or-microsoft).
   1. 次のワークフローのパラメータを定義する必要があります:
      1. パスワードの有効期限ポリシー（日数）は、パスワードが最後に変更されてから期限までの日数を定義します。 この番号は組織のパスワード管理ポリシーから取得する必要があります。
      2. リマンダー閾値は、パスワードの有効期限が切れる前に従業員に通知し、パスワードの変更を依頼する日数を定義します。
3. [ワークフローは Microsoft Teams メッセージを送信](#workflow-reminds-employees-to-change-their-password-with-a-microsoft-teams-message)し、従業員にパスワードの有効期限を通知し、パスワードの変更を促します。メッセージを送信するには、[Message Thinklet](https://docs.nexthink.com/platform/ja/user-guide/workflows/creating-workflows/configuring-thinklets/message-thinklet)を通じて行います。

#### ワークフローは、従業員のアカウントがMicrosoft Active Directory（AD）またはMicrosoft Entra IDの一部であることを確認します

On-premisesやハイブリッド環境（On-premises ADやEntra ID ハイブリッド）をカバーするために、これらの条件を積み重ねて準備する必要があります。 デバイスがローカルActive Directoryに加盟しているか、Entra IDのメンバーであるかどうかを判断します。 これらの条件は、メンバシップタイプ属性とデバイスの識別名の存在を評価します。 もしメンバシップタイプがドメインであり、識別名が存在する場合、デバイスはローカルADメンバーと見なされます。そうでなければ、Entra IDメンバーと見なされます。

<figure><img src="https://3549141153-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeLm8O7QKZDn6z806e7Sv%2Fuploads%2Fgit-blob-56bb221c58ef720807129af77b7948ab258ba863%2Fimage-20240522-122527%20(1).png?alt=media" alt="" width="563"><figcaption></figcaption></figure>

#### ワークフローはパスワードの有効期限が迫っているか、リマインダー閾値に達したかどうかを確認します

アカウントがADまたはEntra IDにリンクされているかどうかに応じて、ワークフローは適切な方法を使用して最後のパスワード変更の日付を特定し、パスワードの期限が切れるまでの日数とリマインダー閾値に達したかどうかを決定します。

* オンプレミスAD: リモートアクションを使用して最後のパスワード変更日を取得し、その結果を定義された有効期限ポリシーとリマインダーの閾値と比較します。 パスワードの有効期限までの日数が閾値に達した場合、Teamsメッセージを使用して従業員に通知します。 もし「パスワードが期限切れにならない」フラグが設定されている場合、ワークフローは適切な終了コードで終了します。
* Entra ID: ここでのロジックは非常に似ていますが、GraphAPIコール（LastPasswordChangeDateTime）を使用して、最後のパスワード変更日を取得します。 パスワードの有効期限までの日数が閾値に達した場合、Teamsメッセージを使用して従業員に通知します。

いずれの場合も、ワークフローは日付の計算に使用されたリモートアクションの実行ステータスを確認します。 もしリモートアクションの実行が失敗した場合、ワークフローは終了されます。

#### ワークフローはMicrosoft Teamsメッセージを送信し、従業員にパスワードの変更を促します

以下は、従業員のTeamsアプリケーションでMicrosoft Teamsメッセージがどのように見えるかの例です：

<figure><img src="https://3549141153-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeLm8O7QKZDn6z806e7Sv%2Fuploads%2Fgit-blob-0f09b8fac8453661f0bbfb21a25d61ea2e1be93e%2Fimage%20(241).png?alt=media" alt=""><figcaption></figcaption></figure>

***

関連トピック

* [ワークフロー: プロアクティブパスワードリセット - Microsoft Teams](https://docs.nexthink.com/platform/ja/library-packs/l1-support/workflow-proactive-password-reset-1)
* [設定ガイド：プロアクティブパスワードリセット - Microsoft Teams](https://docs.nexthink.com/platform/ja/library-packs/l1-support/workflow-proactive-password-reset-1/configuration-guide-proactive-password-reset)
* [ワークフローを管理する](https://docs.nexthink.com/platform/ja/user-guide/workflows/managing-workflows)
* [リモートアクションの管理](https://docs.nexthink.com/platform/ja/user-guide/remote-actions/managing-remote-actions)
* [メッセージ Thinklet の管理](https://docs.nexthink.com/platform/ja/user-guide/workflows/creating-workflows/configuring-thinklets/message-thinklet)
* [通信チャンネルの管理](https://docs.nexthink.com/platform/ja/configuring_nexthink/bringing-data-into-your-nexthink-instance/integrating-nexthink-with-third-party-tools/communication-channels)