設定ガイド: 積極的なパスワードリセット

前提条件

このライブラリ パックには、以下の拡張製品からのコンテンツが含まれています:

含まれるコンテンツと依存関係

このライブラリパックには次のコンテンツと依存関係が含まれています:

タイプ
名前
説明

積極的なパスワードリセットのオーケストレーション

より強力なパスワードリセットプロセスをオーケストレートするワークフロー。

パスワードの有効期限警告 - ワークフロー呼び出し

従業員にパスワードの有効期限が近づいていることを警告し、パスワードを変更できるリンクを表示します。

パスワード期限警告

これは「プロアクティブパスワードリセットを呼び出す」リモート アクションで開始されるリモート アクション キャンペーンです。 従業員にパスワードの有効期限が近づいていることを警告し、パスワードを変更できるリンクを表示します。

積極的なパスワードリセットを呼び出す

パスワードの有効期限を確認し、入力パラメータで指定された期間内にある場合、従業員に警告するキャンペーンを実行(パスワードリセットへのリンクを提供)します。

Entra IDエンドポイントのパスワード有効期限を取得する

このリモートアクションは、Entra IDに結合されているエンドポイント(完全なMicrosoft cloudシナリオ)での使用を目的としており、Nexthink Flowから実行する必要があります。

プロアクティブ パスワードリセット パックの設定

提案された設定手順を基に、組織のニーズに応じてコンテンツを編集・カスタマイズしてください。

コンテンツをインストールして設定するために次の手順に従ってください:

ステップ 1 - Microsoft Entra ID アプリを登録し、Microsoft Graph API コネクタのクレデンシャルを設定する

適切なコネクタ資格情報をNexthinkに設定するためのMicrosoft Entra IDアプリケーションを登録するには、次のドキュメントページを参照してください:ワークフローのためのEntra ID統合

このワークフローには、次の権限を登録されたEntra IDアプリケーションに付与する必要があります。

権限タイプ
最小限の特権アクセス権

アプリケーションまたは委任

User.Read.All

Directory.Read.All

Mail.Send

このワークフローはアプリケーションの権限タイプを使用してテストされています。 異なる環境には異なる権限が必要です。 環境に応じて権限を割り当て、関連するリスクを理解しておく必要があります。

詳細については、Microsoft の Graph REST API ドキュメントを参照してください。

ステップ 2 - グローバル パラメーターを設定する

このワークフローには2つのグローバル パラメーターがあります:

2.1 - パスワードの有効期限ポリシー(日数)(password_expiration_policy_in_days)

このパラメーターにはパスワードの有効期限ポリシー(日数)が含まれています。たとえば、パスワードを変更しなければ何日後に有効期限が切れるかなどです。 以下はこのパラメーターのデフォルト値です:

名前
デフォルト値
説明

パスワード有効期限ポリシー(days 単位)

60

ユーザー パスワードの有効期限までの日数は組織によって定義されます。 この値は通常、組織のパスワードポリシーで見つけることができます。

2.2 - リマインダー閾値(reminder_threshold)

このパラメータには、パスワード有効期限が近づいたときにユーザーに通知する日数が含まれています。 以下はこのパラメーターのデフォルト値です:

名前
デフォルト値
説明

リマインダしきい値

30

ユーザー パスワードの有効期限までの残り日数に応じて、ユーザーがパスワード変更の通知を受け取る日数。 ユーザーのパスワード有効期限の残り日数がこのパラメーターで定義された日数より少ない場合、ユーザーにはTeamsメッセージでパスワード変更のリマインダーが届きます。

ステップ 3 - リモート アクションを設定する

このワークフローでは以下のリモートアクションを使用します。 以下のように、最新バージョンをインストールし、設定を完了させてください。

名前
トリガー
編集するパラメータ

プロアクティブなパスワードリセットの起動

API トリガーを有効にして、ワークフローからトリガーされるようにする必要があります

次のRA入力パラメーターはワークフローパラメーターによって上書きされ、「カスタム値の入力を許可する」オプションが有効になっている必要があります:

  • DaysUntilExpiration

  • PasswordExpirationPolicyInDays

Entra ID エンドポイントのパスワード有効期限の取得

API トリガーを有効にして、ワークフローからトリガーされるようにする必要があります

次のRA入力パラメーターはワークフローパラメーターによって上書きされ、「カスタム値の入力を許可する」オプションが有効になっている必要があります:

  • pw_reset_threshold

  • last_password_change_date_time

  • reminder_threshold

プロアクティブなパスワードリセットの起動 - 入力パラメータ

名前
デフォルト値
説明

CampaignId

password_expiry_warning

パスワードがまもなく失効することをユーザーに通知し、リセットするための URL を提供するキャンペーンの ID

DaysUntilExpiration

この入力パラメータはワークフローパラメータで上書きされ、ユーザーがカスタム値を入力できる許可オプションを有効にする必要があります。

パスワードが失効するまでの日数。 有効期限がこの期間内にある場合、キャンペーンが実行されます

最大遅延秒数

60

ドメインコントローラーの過負荷を避けるために設定された最大ランダム遅延時間。 600未満の秒数を提供します

PasswordExpirationPolicyInDays

この入力パラメータはワークフローパラメータで上書きされ、ユーザーがカスタム値を入力できる許可オプションを有効にする必要があります。

設定されてからパスワードが失効するまでの日数。

Entra ID エンドポイントのパスワード有効期限の取得 - 入力パラメータ

名前
デフォルト値
説明

pw_reset_threshold

この入力パラメータはワークフローパラメータで上書きされ、ユーザーがカスタム値を入力できる許可オプションを有効にする必要があります。

この値は、Entra ID に設定されたパスワードリセットポリシーの日数に一致する必要があります。 計算を実行するために提供される必要があります

last_password_change_date_time

この入力パラメータはワークフローパラメータで上書きされ、ユーザーがカスタム値を入力できる許可オプションを有効にする必要があります。

Nexthink Flow に含まれる API ウィジェットを使用して提供される、パスワードが最後にリセットされた日時

reminder_threshold

この入力パラメータはワークフローパラメータで上書きされ、ユーザーがカスタム値を入力できる許可オプションを有効にする必要があります。

この入力値は、有効期限カウントダウン(残りの日数)で、ユーザーがパスワードリセットを実行するよう促したい時点です。 しきい値がアクティブなときは、Flow 実行のたびにユーザーに通知されます

ステップ 4 - キャンペーンを設定する

このワークフローには4つのキャンペーンがあります:

キャンペーン名
キャンペーン NQL ID
説明

パスワード有効期限の警告

password_expiry_warning

ユーザーにパスワードがまもなく失効することを警告し、パスワードを変更できるリンクを表示します。

このリモートアクションキャンペーンは、プロアクティブなパスワードリセットを伴うリモートアクションの起動によって開始されます。

パスワード有効期限警告 - ワークフロー起動

password_expiry_warning_workflow_invoke

ユーザーにパスワードが間もなく期限切れであることを警告し、パスワードを変更できるリンクを表示します。

これらのキャンペーンは企業のコミュニケーションガイドラインに合うように使用前に変更されるべきです。 キャンペーンの管理ページにナビゲートして、キャンペーンをレビューおよび編集します。

インストールされたキャンペーンごとに、次を行ってください:

  • 送信者名と画像をカスタマイズします。

  • 質問をレビューし、調整します。

  • キャンペーンの使用準備ができたら公開します。


関連トピック

Last updated

Was this helpful?