設定ガイド: 積極的なパスワードリセット

前提条件

このライブラリパックには、以下の エクスパンション製品 のコンテンツが含まれています:

含まれるコンテンツと依存関係

このライブラリパックには以下のコンテンツと依存関係が含まれています;

タイプ
名前
説明

プロアクティブパスワードリセットオーケストレーション

より強力なパスワードリセットプロセスをオーケストレーションするワークフロー。

パスワード有効期限警告 - ワークフロー起動

従業員にパスワードが間もなく期限切れになることを警告し、パスワードを変更できるリンクを表示します。

パスワード有効期限警告

これは「プロアクティブパスワードリセットを起動」リモートアクションによって起動されたリモートアクションキャンペーンです。 従業員にパスワードが間もなく期限切れになることを警告し、パスワードを変更できるリンクを表示します。

プロアクティブなパスワードリセットの実行

パスワードの有効期限を確認し、入力パラメータで指定された期間内であれば、従業員に警告を行うキャンペーンを実行します(パスワードをリセットするリンクを提供)。

Entra ID エンドポイントのパスワード有効期限を取得

このリモートアクションはEntra ID に参加しているエンドポイント(Microsoft クラウドが完全に接続されたシナリオ)での使用を目的としており、Nexthink Flow から実行される必要があります。

プロアクティブなパスワードリセットパックの設定

この提案された設定ステップを適応させて、組織のニーズに応じてコンテンツを編集およびカスタマイズしてください。

Skynet をシステムにインストールするための手順に従ってください:

ステップ 1 - 登録されたMicrosoft Entra IDアプリを設定し、Microsoft Graph APIコネクタの資格情報を構成する

NexthinkでのMicrosoft Entra IDアプリケーションの登録と適切なコネクタ資格情報の構成方法については、次のドキュメンテーション ページを参照してください: ワークフロー用のEntra ID統合.

このワークフローのためには、登録された Entra ID アプリケーションに次の権限を付与する必要があります:

権限の種類
最小特権の権限

アプリケーションまたは委任

ユーザー・リード・オール

ディレクトリ・リード・オール

メール・センド

このワークフローは、アプリケーション権限を使用してテストされています。 異なる環境には異なる権限が必要です。 環境に応じた権限を割り当て、関連するリスクを理解してください。

詳細については、Microsoftの Graph REST API ドキュメンテーションを参照してください。

ステップ 2 - グローバルパラメータを設定する

このワークフローには二つのグローバルパラメーターがあります:

2.1 - パスワード有効期限ポリシー(日単位)(password_expiration_policy_in_days)

このパラメータにはパスワード有効期限ポリシーが日単位で含まれています。例えば、何日後にパスワードを変更しなければならないか、またはパスワードが失効するかを示します。 以下は、このパラメータのデフォルト値です。

名前
デフォルト値
説明

パスワード有効期限ポリシー(日単位)

60

ユーザーのパスワードの有効期限が切れるまでの日数(組織の方針によって定義されています)。 この値は通常、組織のパスワードポリシーに記載されています。

2.2 - リマインダーの閾値 (reminder_threshold)

このパラメータには、パスワードが失効する前にユーザーにパスワードの有効期限が迫っていることを通知する日数が含まれています。 以下は、このパラメータのデフォルト値です。

名前
デフォルト値
説明

リマインダーしきい値

30

ユーザーがパスワードを変更する必要がある日数(パスワード失効前)。 ユーザーのパスワード失効までの日数がこのパラメータで定義された値より少ない場合、Teams メッセージでパスワード変更のリマインダーが届きます。

ステップ 3 - リモートアクションの構成

このワークフローは以下のリモートアクションを使用します。 最新バージョンをインストールし、次のように設定を完了してください。

名前
トリガー
編集するパラメータ

プロアクティブなパスワードリセットを呼び出す

API トリガーが有効にされている必要があります。これによりワークフローからトリガーできるようになります。

以下のRA入力パラメータはワークフローパラメータによって上書きされ、必ず「ユーザーがカスタム値を入力することを許可」のオプションが有効である必要があります:

  • DaysUntilExpiration

  • PasswordExpirationPolicyInDays

Entra ID エンドポイントのパスワード有効期限を取得

API トリガーが有効にされている必要があります。これによりワークフローからトリガーできるようになります。

以下のRA入力パラメータはワークフローパラメータによって上書きされ、必ず「ユーザーがカスタム値を入力することを許可」のオプションが有効である必要があります:

  • pw_reset_threshold

  • last_password_change_date_time

  • reminder_threshold

プロアクティブなパスワードリセットを呼び出す - 入力パラメータ

名前
デフォルト値
説明

CampaignId

password_expiry_warning

ユーザーにパスワードがもうすぐ期限切れであることを知らせ、リセットのためのURLを提供するキャンペーンの ID

DaysUntilExpiration

この入力パラメータはワークフローパラメータによって上書きされ、必ず「ユーザーがカスタム値を入力することを許可」のオプションが有効である必要があります。

パスワードが期限切れになるまでの日数。 有効期限がこの期間内にある場合、キャンペーンが実行されます。

MaximumDelayInSeconds

60

ドメインコントローラの過負荷を避けるために設定された最大ランダム遅延。 600 未満の秒数を指定する。

PasswordExpirationPolicyInDays

この入力パラメータはワークフローパラメータによって上書きされ、必ず「ユーザーがカスタム値を入力することを許可」のオプションが有効である必要があります。

パスワードが設定されて以来の期限切れの日数。

Entra ID エンドポイントのパスワード有効期限 - 入力パラメータ

名前
デフォルト値
説明

pw_reset_threshold

この入力パラメータはワークフローパラメータによって上書きされ、必ず「ユーザーがカスタム値を入力することを許可」のオプションが有効である必要があります。

この値はEntra IDに設定されたリセットポリシーの日数に一致する必要があります。 計算を行うために提供しなければなりません。

last_password_change_date_time

この入力パラメータはワークフローパラメータによって上書きされ、必ず「ユーザーがカスタム値を入力することを許可」のオプションが有効である必要があります。

このAPIウィジェットによって提供されたNexthink Flow内でのパスワードの最終リセット日時。

reminder_threshold

この入力パラメータはワークフローパラメータによって上書きされ、必ず「ユーザーがカスタム値を入力することを許可」のオプションが有効である必要があります。

この入力値は、ユーザーにパスワードリセットの通知を開始する期限(日時)のカウントダウンです。 しきい値がアクティブな場合、ユーザーは各Flow実行でリマインダーを受け取ります。

ステップ 4 - キャンペーンを設定する

このワークフローには4つのキャンペーンがあります:

キャンペーン名
キャンペーンNQL ID
説明

パスワード有効期限の警告

password_expiry_warning

ユーザーにパスワードがもうすぐ期限切れであることを警告し、パスワードを変更できるリンクを表示します。

これはプロアクティブなパスワードリセットを用いたリモートアクションキャンペーンです。

パスワード有効期限の警告 - ワークフローの呼び出し

password_expiry_warning_workflow_invoke

ユーザーにパスワードがもうすぐ期限切れであることを警告し、パスワードを変更できるリンクを表示します。

これらのキャンペーンは、企業のコミュニケーションガイドラインに合うように使用する前に修正する必要があります。 キャンペーンを見直し、編集するためにキャンペーンを管理の管理ページへナビゲートします。

インストールされた各キャンペーンに対して以下を確実に行ってください:

  • 送信者名と画像をカスタマイズします。

  • 質問を見直し、調整します。

  • 使用する準備ができたらキャンペーンを公開します。


関連トピック

Last updated

Was this helpful?