# 設定ガイド: 事前パスワードリセット
{% hint style="warning" %}
このページの構成オプションは[管理者](https://github.com/nexthink/documentation.online-product-documentation/blob/develop/ja_docs/configuring_nexthink/configuring-your-platform/administration/account-management/roles/README.md)のみが見ることができます。
ライブラリコンテンツを標準ユーザーとして使用するには、[使用ガイド:プロアクティブパスワードリセット](https://docs.nexthink.com/platform/ja/library-packs/l1-support/workflow-proactive-password-reset/usage-guide-proactive-password-reset)を参照してください。
{% endhint %}
## 前提条件
このライブラリパックには、以下の [エクスパンション製品](https://docs.nexthink.com/platform/ja/overview/products) のコンテンツが含まれています:
* [Employee Engagement - Campaigns](https://docs.nexthink.com/platform/user-guide/campaigns)
* [FlowーWorkflows](https://docs.nexthink.com/platform/user-guide/workflows)
## **含まれるコンテンツと依存関係**
このライブラリパックには以下のコンテンツと依存関係が含まれています;
| タイプ | 名前 | 説明 |
|---|
| ワークフロー | プロアクティブパスワードリセットオーケストレーション | より強力なパスワードリセットプロセスをオーケストレーションするワークフロー。 |
| キャンペーン | パスワード有効期限警告 - ワークフロー起動 | 従業員にパスワードが間もなく期限切れになることを警告し、パスワードを変更できるリンクを表示します。 |
| パスワード有効期限警告 | これは「プロアクティブパスワードリセットを起動」リモートアクションによって起動されたリモートアクションキャンペーンです。 従業員にパスワードが間もなく期限切れになることを警告し、パスワードを変更できるリンクを表示します。 |
| リモートアクション | プロアクティブなパスワードリセットの実行 | パスワードの有効期限を確認し、入力パラメータで指定された期間内であれば、従業員に警告を行うキャンペーンを実行します(パスワードをリセットするリンクを提供)。 |
| Entra ID エンドポイントのパスワード有効期限を取得 | このリモートアクションはEntra ID に参加しているエンドポイント(Microsoft クラウドが完全に接続されたシナリオ)での使用を目的としており、Nexthink Flow から実行される必要があります。 |
## プロアクティブなパスワードリセットパックの設定
{% hint style="info" %}
この提案された設定ステップを適応させて、組織のニーズに応じてコンテンツを編集およびカスタマイズしてください。
{% endhint %}
Skynet をシステムにインストールするための手順に従ってください:
* 設定前 - [Nexthink Library](https://github.com/nexthink/documentation.online-product-documentation/blob/develop/ja_docs/user-guide/ja/nexthink-library/README.md)からライブラリパックコンテンツをインストールします
* [ステップ 1 - 登録されたMicrosoft Entra ID アプリを設定し、Microsoft Graph API コネクタの資格情報を構成する](#step-2-set-up-a-registered-microsoft-entra-id-app-and-configure-microsoft-graph-api-connector-creden)
* [ステップ 2 - グローバルパラメータを設定する](#step-3-configure-global-parameters)
* [ステップ 3 - リモートアクションを設定する](#step-4-configure-remote-action-s)
* [ステップ 4 - キャンペーンを設定する](#step-5-configure-campaigns-1)
### ステップ 1 - 登録されたMicrosoft Entra IDアプリを設定し、Microsoft Graph APIコネクタの資格情報を構成する
NexthinkでのMicrosoft Entra IDアプリケーションの登録と適切なコネクタ資格情報の構成方法については、次のドキュメンテーション ページを参照してください: [ワークフロー用のEntra ID統合](https://docs.nexthink.com/library/entra-id-integration-for-workflows).
このワークフローのためには、登録された Entra ID アプリケーションに次の権限を付与する必要があります:
| 権限の種類 | 最小特権の権限 |
| ------------- | ------------------------------------------------------ |
| アプリケーションまたは委任 | ユーザー・リード・オール
ディレクトリ・リード・オール
メール・センド
|
{% hint style="info" %}
このワークフローは、アプリケーション権限を使用してテストされています。 異なる環境には異なる権限が必要です。 環境に応じた権限を割り当て、関連するリスクを理解してください。
{% endhint %}
詳細については、Microsoftの [Graph REST API](https://learn.microsoft.com/en-us/graph/api/overview?view=graph-rest-1.0) ドキュメンテーションを参照してください。
### ステップ 2 - グローバルパラメータを設定する
このワークフローには二つのグローバルパラメーターがあります:
.png?alt=media)
#### **2.1 - パスワード有効期限ポリシー(日単位)(password\_expiration\_policy\_in\_days)**
このパラメータにはパスワード有効期限ポリシーが日単位で含まれています。例えば、何日後にパスワードを変更しなければならないか、またはパスワードが失効するかを示します。 以下は、このパラメータのデフォルト値です。
| 名前 | デフォルト値 | 説明 |
| ------------------ | ------ | ------------------------------------------------------------------------------------ |
| パスワード有効期限ポリシー(日単位) | 60 | ユーザーのパスワードの有効期限が切れるまでの日数(組織の方針によって定義されています)。
この値は通常、組織のパスワードポリシーに記載されています。
|
#### **2.2 - リマインダーの閾値 (reminder\_threshold)**
このパラメータには、パスワードが失効する前にユーザーにパスワードの有効期限が迫っていることを通知する日数が含まれています。 以下は、このパラメータのデフォルト値です。
| 名前 | デフォルト値 | 説明 |
| ---------- | ------ | -------------------------------------------------------------------------------------------------------------------- |
| リマインダーしきい値 | 30 | ユーザーがパスワードを変更する必要がある日数(パスワード失効前)。
ユーザーのパスワード失効までの日数がこのパラメータで定義された値より少ない場合、Teams メッセージでパスワード変更のリマインダーが届きます。
|
### ステップ 3 - リモートアクションの構成
このワークフローは以下のリモートアクションを使用します。 最新バージョンをインストールし、次のように設定を完了してください。
| 名前 | トリガー | 編集するパラメータ |
| ----------------------------- | ----------------------------------------------------- | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| プロアクティブなパスワードリセットを呼び出す | API トリガーが有効にされている必要があります。これによりワークフローからトリガーできるようになります。 | 以下のRA入力パラメータはワークフローパラメータによって上書きされ、必ず「ユーザーがカスタム値を入力することを許可」のオプションが有効である必要があります:
- DaysUntilExpiration
- PasswordExpirationPolicyInDays
|
| Entra ID エンドポイントのパスワード有効期限を取得 | API トリガーが有効にされている必要があります。これによりワークフローからトリガーできるようになります。 | 以下のRA入力パラメータはワークフローパラメータによって上書きされ、必ず「ユーザーがカスタム値を入力することを許可」のオプションが有効である必要があります:
- pw\_reset\_threshold
- last\_password\_change\_date\_time
- reminder\_threshold
|
#### **プロアクティブなパスワードリセットを呼び出す - 入力パラメータ**
| 名前 | デフォルト値 | 説明 |
| ------------------------------ | --------------------------------------------------------------------------- | ------------------------------------------------------- |
| CampaignId | password\_expiry\_warning | ユーザーにパスワードがもうすぐ期限切れであることを知らせ、リセットのためのURLを提供するキャンペーンの ID |
| DaysUntilExpiration | この入力パラメータはワークフローパラメータによって上書きされ、必ず「ユーザーがカスタム値を入力することを許可」のオプションが有効である必要があります。 | パスワードが期限切れになるまでの日数。 有効期限がこの期間内にある場合、キャンペーンが実行されます。 |
| MaximumDelayInSeconds | 60 | ドメインコントローラの過負荷を避けるために設定された最大ランダム遅延。 600 未満の秒数を指定する。 |
| PasswordExpirationPolicyInDays | この入力パラメータはワークフローパラメータによって上書きされ、必ず「ユーザーがカスタム値を入力することを許可」のオプションが有効である必要があります。 | パスワードが設定されて以来の期限切れの日数。 |
#### **Entra ID エンドポイントのパスワード有効期限 - 入力パラメータ**
| 名前 | デフォルト値 | 説明 |
| ---------------------------------- | --------------------------------------------------------------------------- | ---------------------------------------------------------------------------------------- |
| pw\_reset\_threshold | この入力パラメータはワークフローパラメータによって上書きされ、必ず「ユーザーがカスタム値を入力することを許可」のオプションが有効である必要があります。 | この値はEntra IDに設定されたリセットポリシーの日数に一致する必要があります。 計算を行うために提供しなければなりません。 |
| last\_password\_change\_date\_time | この入力パラメータはワークフローパラメータによって上書きされ、必ず「ユーザーがカスタム値を入力することを許可」のオプションが有効である必要があります。 | このAPIウィジェットによって提供されたNexthink Flow内でのパスワードの最終リセット日時。 |
| reminder\_threshold | この入力パラメータはワークフローパラメータによって上書きされ、必ず「ユーザーがカスタム値を入力することを許可」のオプションが有効である必要があります。 | この入力値は、ユーザーにパスワードリセットの通知を開始する期限(日時)のカウントダウンです。 しきい値がアクティブな場合、ユーザーは各Flow実行でリマインダーを受け取ります。 |
### ステップ 4 - キャンペーンを設定する
このワークフローには4つのキャンペーンがあります:
| キャンペーン名 | キャンペーンNQL ID | 説明 |
| -------------------------- | ------------------------------------------- | ------------------------------------------------------------------------------------------------------------------- |
| パスワード有効期限の警告 | password\_expiry\_warning | ユーザーにパスワードがもうすぐ期限切れであることを警告し、パスワードを変更できるリンクを表示します。
これはプロアクティブなパスワードリセットを用いたリモートアクションキャンペーンです。
|
| パスワード有効期限の警告 - ワークフローの呼び出し | password\_expiry\_warning\_workflow\_invoke | ユーザーにパスワードがもうすぐ期限切れであることを警告し、パスワードを変更できるリンクを表示します。 |
これらのキャンペーンは、企業のコミュニケーションガイドラインに合うように使用する前に修正する必要があります。 キャンペーンを見直し、編集するために[キャンペーンを管理](https://github.com/nexthink/documentation.online-product-documentation/blob/develop/ja_docs/user-guide/ja/campaigns/managing-campaigns/README.md)の管理ページへナビゲートします。
インストールされた各キャンペーンに対して以下を確実に行ってください:
* 送信者名と画像をカスタマイズします。
* 質問を見直し、調整します。
* 使用する準備ができたらキャンペーンを公開します。
***
関連トピック
* [ワークフロー: プロアクティブなパスワードリセット](https://docs.nexthink.com/platform/ja/library-packs/l1-support/workflow-proactive-password-reset)
* [使用ガイドライン: プロアクティブなパスワードリセット](https://docs.nexthink.com/platform/ja/library-packs/l1-support/workflow-proactive-password-reset/usage-guide-proactive-password-reset)
* [ワークフロー管理](https://docs.nexthink.com/platform/ja/user-guide/workflows/managing-workflows)
* [リモートアクションを管理する](https://docs.nexthink.com/platform/ja/user-guide/remote-actions/managing-remote-actions)