# 使用ガイド: 事前パスワードリセット

{% hint style="warning" %}
このページでは、ユースケースの例を含め、パックのさまざまな使い方を概説しています。
{% endhint %}

管理者は、\[設定ガイド]\(configuration-guide-proactive-password-reset.md)を参照して、インストールしたコンテンツを設定およびカスタマイズできます。

**ワークフロー：プロアクティブなパスワードリセット** ライブラリパックは、EUCチームが以下を行うことを可能にします。

* パスワードが速やかに変更されることで、会社のシステムや機密情報への不正アクセスのリスクを減少させる。
* 従業員にパスワードの有効期限を積極的に通知し、複数のコミュニケーションチャネルを通じてサポートを提供することで、従業員の全体的な体験を向上させ、フラストレーションを軽減できます。

## ライブラリパックは使用している

{% hint style="info" %}
このページの[使用ケース](#library-pack-uses)にジャンプして、関連するシナリオアプリケーションを確認してください。
{% endhint %}

以下の目的のためにライブラリパックのコンテンツを使用します。

### 可視性 <a href="#workflow-structure" id="workflow-structure"></a>

このライブラリパックは『プロアクティブなパスワードリセット』の[ワークフロー](https://docs.nexthink.com/platform/ja/user-guide/workflows)に焦点を当てています。 このワークフローは、パスワード有効期限のリマインダーを従業員に送信することを自動化するように設計されています。マルチレベルのチェックや[キャンペーン](https://docs.nexthink.com/platform/ja/user-guide/campaigns)とメールを通じたリマインダーがあります。 オンプレミスのActive DirectoryドメインとEntra ID環境の両方をサポートし、このワークフローが有効期限切れのパスワードによる中断やそれに伴うITサポートの作業負荷を減少させるための包括的な方法を提供します。

### ワークフロートリガー <a href="#workflow-structure" id="workflow-structure"></a>

このワークフローは、オンプレミスのActive DirectoryまたはEntra IDに接続されているデバイスを含む、すべてのWindowsデバイスで実行するように設計されています。

**スケジュールトリガーの推奨**

このワークフローは、2日間のパスワード変更猶予を含むため、3日に一度実行されるスケジュールを作成することをお勧めします。

以下の例は、Windowsデバイスを選択する際のクエリがどのように見えるかを示しています。

**NQL:**

{% code lineNumbers="true" %}

```
devices
| where operating_system.platform == windows and device.license_type != server
| list name, operating_system.name, operating_system.build, last_seen
```

{% endcode %}

### 事前定義されたワークフローステップおよび構造 <a href="#workflow-structure" id="workflow-structure"></a>

**プロアクティブなパスワードリセット - Microsoft Teams**ワークフローは次の主要なステップで構成されています。

1. [ワークフローは従業員のアカウントがMicrosoft Active Directory (AD) またはMicrosoft Entra IDの一部であることを確認します。](#workflow-confirms-account-membership)
2. アカウントがADまたはEntra IDにリンクされているかどうかに応じて、[ワークフローはパスワードの有効期限までの日数とリマインダー閾値が達成されているかどうかを確認します。](#workflow-password-expiry-check)
   1. 次のワークフローパラメータを定義する必要があります。
      1. パスワード有効期限ポリシーにおける日数: 最後のパスワード変更後、パスワードが期限切れになるまでの日数を定義します。 この数字は、組織のパスワード管理ポリシーから取得してください。
      2. リマインダー閾値: 従業員がパスワードの有効期限を迎える前に通知され、パスワードを変更することを求められる日数を定義します。
3. 定義された「リマインダー閾値」に達すると、[ワークフローはキャンペーンを通じて従業員にパスワードの有効期限を通知します。](#workflow-reminder-campaign)
4. キャンペーンでユーザーに通知してから48時間後、パスワードが変更されていない場合は、マネージャーの代わりに従業員にパスワード変更を促します。

### ワークフローは従業員のアカウントがMicrosoft Active Directory (AD) またはMicrosoft Entra IDの一部であることを確認

ローカルADとEntra IDハイブリッド環境の両方をサポートするために、その上にある1つの条件ブロックが必要です。 それはデバイスがローカルActive Directoryに参加しているか、Entra IDのメンバーであるかを判定します。 これらの条件は会員タイププロパティとデバイス区別名の存在を評価します。 デバイスがドメインで会員タイプがdomainで区別名が存在する場合、それはローカルADメンバーと見なされます。 そうでなければ、それはEntra IDメンバーと見なされます。

<figure><img src="https://3549141153-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeLm8O7QKZDn6z806e7Sv%2Fuploads%2Fgit-blob-56bb221c58ef720807129af77b7948ab258ba863%2Fimage-20240522-122527%20(1).png?alt=media" alt="" width="563"><figcaption></figcaption></figure>

### ワークフローはパスワードの有効期限までの日数とリマインダー閾値が達成されているかどうかを確認

アカウントがADまたはEntra IDにリンクされているかどうかに応じて、ワークフローは適切な方法で最後のパスワード変更日を特定し、パスワードが期限切れになるまでの日数とリマインダー閾値が達成されているかどうかを判断します。

* オンプレミスAD：リモートアクションを使用して最後のパスワード変更日を取得し、定義された有効期限ポリシーとリマインダー閾値に対して結果を評価します。 パスワードの有効期限までの日数が閾値に達した場合、Teamsメッセージを使用して従業員に通知します。 従業員に「パスワード期限切れフラグ」が設定されている場合、ワークフローは適切な終了コードで終了します。
* Entra ID：これは上記と同じですが、GraphAPI呼び出し（LastPasswordChangeDateTime）を使用して最後のパスワード変更日を取得します。 パスワードの有効期限までの日数が閾値に達した場合、Teamsメッセージを使用して従業員に通知します。

どちらの場合も、ワークフローは日付計算を実行するために使用されるリモートアクションの実行ステータスを確認します。 リモートアクションの実行が失敗した場合、ワークフローは終了します。

<figure><img src="https://3549141153-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeLm8O7QKZDn6z806e7Sv%2Fuploads%2Fgit-blob-47e531e3b18d6f8e97faf645c82c432002f576ec%2Fimage%20(486).png?alt=media" alt=""><figcaption></figcaption></figure>

### ワークフローはキャンペーンを通じて従業員にパスワード変更を促します

計算された従業員のパスワードの有効期限までの日数が定義された「リマインダー閾値」に達すると、キャンペーンで従業員にパスワード変更を促します。

<figure><img src="https://3549141153-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeLm8O7QKZDn6z806e7Sv%2Fuploads%2Fgit-blob-b496faca3f41524e94ee521aae259e1d128d66d5%2FImage3-20240627-143911%20(1).png?alt=media" alt=""><figcaption><p>Active Directoryユーザー向けのキャンペーン例</p></figcaption></figure>

<figure><img src="https://3549141153-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeLm8O7QKZDn6z806e7Sv%2Fuploads%2Fgit-blob-477e3e8e84868d9be5d4b9f2f14bc2c771b1bc59%2FImage4-20240627-143935%20(1).png?alt=media" alt=""><figcaption><p>Entra IDユーザー向けのキャンペーン例</p></figcaption></figure>

### ワークフローはマネージャーの代わりに従業員にパスワード変更を通知します

それ以外の場合、ワークフローはEntra IDから従業員のマネージャーを特定し、マネージャーの名前で従業員にパスワード変更のリマインダーを送付するメールを送信します。 以下はそのようなメールリマインダーの例です。

<figure><img src="https://3549141153-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeLm8O7QKZDn6z806e7Sv%2Fuploads%2Fgit-blob-a56555b39732bce395c05ec3eb0a739bbda23906%2Fimage-20240701-150157%20(1).png?alt=media" alt=""><figcaption></figcaption></figure>

***

関連トピック

* [ワークフローを管理する](https://docs.nexthink.com/platform/ja/user-guide/workflows/managing-workflows)


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.nexthink.com/platform/ja/library-packs/l1-support/workflow-proactive-password-reset/usage-guide-proactive-password-reset.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.