設定ガイド: 積極的なパスワードリセット
このページの構成オプションは管理者のみが見ることができます。
ライブラリコンテンツを標準ユーザーとして使用するには、使用ガイド:プロアクティブパスワードリセットを参照してください。
前提条件
このライブラリパックには、以下の エクスパンション製品 のコンテンツが含まれています:
含まれるコンテンツと依存関係
このライブラリパックには以下のコンテンツと依存関係が含まれています;
パスワード有効期限警告
これは「プロアクティブパスワードリセットを起動」リモートアクションによって起動されたリモートアクションキャンペーンです。 従業員にパスワードが間もなく期限切れになることを警告し、パスワードを変更できるリンクを表示します。
プロアクティブなパスワードリセットの実行
パスワードの有効期限を確認し、入力パラメータで指定された期間内であれば、従業員に警告を行うキャンペーンを実行します(パスワードをリセットするリンクを提供)。
Entra ID エンドポイントのパスワード有効期限を取得
このリモートアクションはEntra ID に参加しているエンドポイント(Microsoft クラウドが完全に接続されたシナリオ)での使用を目的としており、Nexthink Flow から実行される必要があります。
プロアクティブなパスワードリセットパックの設定
Skynet をシステムにインストールするための手順に従ってください:
設定前 - Nexthink Libraryからライブラリパックコンテンツをインストールします
ステップ 1 - 登録されたMicrosoft Entra IDアプリを設定し、Microsoft Graph APIコネクタの資格情報を構成する
NexthinkでのMicrosoft Entra IDアプリケーションの登録と適切なコネクタ資格情報の構成方法については、次のドキュメンテーション ページを参照してください: ワークフロー用のEntra ID統合.
このワークフローのためには、登録された Entra ID アプリケーションに次の権限を付与する必要があります:
アプリケーションまたは委任
ユーザー・リード・オール
ディレクトリ・リード・オール
メール・センド
詳細については、Microsoftの Graph REST API ドキュメンテーションを参照してください。
ステップ 2 - グローバルパラメータを設定する
このワークフローには二つのグローバルパラメーターがあります:
2.1 - パスワード有効期限ポリシー(日単位)(password_expiration_policy_in_days)
このパラメータにはパスワード有効期限ポリシーが日単位で含まれています。例えば、何日後にパスワードを変更しなければならないか、またはパスワードが失効するかを示します。 以下は、このパラメータのデフォルト値です。
パスワード有効期限ポリシー(日単位)
60
ユーザーのパスワードの有効期限が切れるまでの日数(組織の方針によって定義されています)。 この値は通常、組織のパスワードポリシーに記載されています。
2.2 - リマインダーの閾値 (reminder_threshold)
このパラメータには、パスワードが失効する前にユーザーにパスワードの有効期限が迫っていることを通知する日数が含まれています。 以下は、このパラメータのデフォルト値です。
リマインダーしきい値
30
ユーザーがパスワードを変更する必要がある日数(パスワード失効前)。 ユーザーのパスワード失効までの日数がこのパラメータで定義された値より少ない場合、Teams メッセージでパスワード変更のリマインダーが届きます。
ステップ 3 - リモートアクションの構成
このワークフローは以下のリモートアクションを使用します。 最新バージョンをインストールし、次のように設定を完了してください。
プロアクティブなパスワードリセットを呼び出す
API トリガーが有効にされている必要があります。これによりワークフローからトリガーできるようになります。
以下のRA入力パラメータはワークフローパラメータによって上書きされ、必ず「ユーザーがカスタム値を入力することを許可」のオプションが有効である必要があります:
DaysUntilExpiration
PasswordExpirationPolicyInDays
Entra ID エンドポイントのパスワード有効期限を取得
API トリガーが有効にされている必要があります。これによりワークフローからトリガーできるようになります。
以下のRA入力パラメータはワークフローパラメータによって上書きされ、必ず「ユーザーがカスタム値を入力することを許可」のオプションが有効である必要があります:
pw_reset_threshold
last_password_change_date_time
reminder_threshold
プロアクティブなパスワードリセットを呼び出す - 入力パラメータ
CampaignId
password_expiry_warning
ユーザーにパスワードがもうすぐ期限切れであることを知らせ、リセットのためのURLを提供するキャンペーンの ID
DaysUntilExpiration
この入力パラメータはワークフローパラメータによって上書きされ、必ず「ユーザーがカスタム値を入力することを許可」のオプションが有効である必要があります。
パスワードが期限切れになるまでの日数。 有効期限がこの期間内にある場合、キャンペーンが実行されます。
MaximumDelayInSeconds
60
ドメインコントローラの過負荷を避けるために設定された最大ランダム遅延。 600 未満の秒数を指定する。
PasswordExpirationPolicyInDays
この入力パラメータはワークフローパラメータによって上書きされ、必ず「ユーザーがカスタム値を入力することを許可」のオプションが有効である必要があります。
パスワードが設定されて以来の期限切れの日数。
Entra ID エンドポイントのパスワード有効期限 - 入力パラメータ
pw_reset_threshold
この入力パラメータはワークフローパラメータによって上書きされ、必ず「ユーザーがカスタム値を入力することを許可」のオプションが有効である必要があります。
この値はEntra IDに設定されたリセットポリシーの日数に一致する必要があります。 計算を行うために提供しなければなりません。
last_password_change_date_time
この入力パラメータはワークフローパラメータによって上書きされ、必ず「ユーザーがカスタム値を入力することを許可」のオプションが有効である必要があります。
このAPIウィジェットによって提供されたNexthink Flow内でのパスワードの最終リセット日時。
reminder_threshold
この入力パラメータはワークフローパラメータによって上書きされ、必ず「ユーザーがカスタム値を入力することを許可」のオプションが有効である必要があります。
この入力値は、ユーザーにパスワードリセットの通知を開始する期限(日時)のカウントダウンです。 しきい値がアクティブな場合、ユーザーは各Flow実行でリマインダーを受け取ります。
ステップ 4 - キャンペーンを設定する
このワークフローには4つのキャンペーンがあります:
パスワード有効期限の警告
password_expiry_warning
ユーザーにパスワードがもうすぐ期限切れであることを警告し、パスワードを変更できるリンクを表示します。
これはプロアクティブなパスワードリセットを用いたリモートアクションキャンペーンです。
パスワード有効期限の警告 - ワークフローの呼び出し
password_expiry_warning_workflow_invoke
ユーザーにパスワードがもうすぐ期限切れであることを警告し、パスワードを変更できるリンクを表示します。
これらのキャンペーンは、企業のコミュニケーションガイドラインに合うように使用する前に修正する必要があります。 キャンペーンを見直し、編集するためにキャンペーンを管理の管理ページへナビゲートします。
インストールされた各キャンペーンに対して以下を確実に行ってください:
送信者名と画像をカスタマイズします。
質問を見直し、調整します。
使用する準備ができたらキャンペーンを公開します。
関連トピック
Last updated
Was this helpful?