サポート (英語のみ)

使用ガイド: 積極的なパスワードリセット

このページでは、ユースケースの例を含め、パックのさまざまな使い方を概説しています。

管理者は、設定ガイドを参照して、インストールしたコンテンツを設定およびカスタマイズできます。

ワークフロー:プロアクティブなパスワードリセット ライブラリパックは、EUCチームが以下を行うことを可能にします。

  • パスワードが速やかに変更されることで、会社のシステムや機密情報への不正アクセスのリスクを減少させる。

  • 従業員にパスワードの有効期限を積極的に通知し、複数のコミュニケーションチャネルを通じてサポートを提供することで、従業員の全体的な体験を向上させ、フラストレーションを軽減できます。

ライブラリパックは使用している

このページの使用ケースにジャンプして、関連するシナリオアプリケーションを確認してください。

以下の目的のためにライブラリパックのコンテンツを使用します。

可視性

このライブラリパックは『プロアクティブなパスワードリセット』のワークフローに焦点を当てています。 このワークフローは、パスワード有効期限のリマインダーを従業員に送信することを自動化するように設計されています。マルチレベルのチェックやキャンペーンとメールを通じたリマインダーがあります。 オンプレミスのActive DirectoryドメインとEntra ID環境の両方をサポートし、このワークフローが有効期限切れのパスワードによる中断やそれに伴うITサポートの作業負荷を減少させるための包括的な方法を提供します。

ワークフロートリガー

このワークフローは、オンプレミスのActive DirectoryまたはEntra IDに接続されているデバイスを含む、すべてのWindowsデバイスで実行するように設計されています。

スケジュールトリガーの推奨

このワークフローは、2日間のパスワード変更猶予を含むため、3日に一度実行されるスケジュールを作成することをお勧めします。

以下の例は、Windowsデバイスを選択する際のクエリがどのように見えるかを示しています。

NQL:

devices
| where operating_system.platform == windows and device.license_type != server
| list name, operating_system.name, operating_system.build, last_seen

事前定義されたワークフローステップおよび構造

プロアクティブなパスワードリセット - Microsoft Teamsワークフローは次の主要なステップで構成されています。

  1. ワークフローは従業員のアカウントがMicrosoft Active Directory (AD) またはMicrosoft Entra IDの一部であることを確認します。

  2. アカウントがADまたはEntra IDにリンクされているかどうかに応じて、ワークフローはパスワードの有効期限までの日数とリマインダー閾値が達成されているかどうかを確認します。

    1. 次のワークフローパラメータを定義する必要があります:

      1. パスワード有効期限ポリシーにおける日数: 最後のパスワード変更後、パスワードが期限切れになるまでの日数を定義します。 この数値は、組織のパスワード管理ポリシーから取られるべきです。

      2. リマインダー閾値: 従業員がパスワードの有効期限を迎える前に通知され、パスワードを変更することを求められる日数を定義します。

  3. 定義された「リマインダー閾値」に達すると、ワークフローはキャンペーンを通じて従業員にパスワードの有効期限を通知します。

  4. キャンペーンでユーザーに通知してから48時間後、パスワードが変更されていない場合は、マネージャーの代わりに従業員にパスワード変更を促します。

ワークフローは従業員のアカウントがMicrosoft Active Directory (AD) またはMicrosoft Entra IDの一部であることを確認

ローカルADとEntra IDハイブリッド環境の両方をサポートするために、その上にある1つの条件ブロックが必要です。 それはデバイスがローカルActive Directoryに参加しているか、Entra IDのメンバーであるかを判定します。 これらの条件は会員タイププロパティとデバイス区別名の存在を評価します。 デバイスがドメインで会員タイプがdomainで区別名が存在する場合、それはローカルADメンバーと見なされます。 そうでなければ、それはEntra IDメンバーと見なされます。

ワークフローはパスワードの有効期限までの日数とリマインダー閾値が達成されているかどうかを確認

アカウントがADまたはEntra IDにリンクされているかどうかに応じて、ワークフローは適切な方法で最後のパスワード変更日を特定し、パスワードが期限切れになるまでの日数とリマインダー閾値が達成されているかどうかを判断します。

  • オンプレミスAD:リモートアクションを使用して最後のパスワード変更日を取得し、定義された有効期限ポリシーとリマインダー閾値に対して結果を評価します。 パスワードの有効期限までの日数が閾値に達した場合、Teamsメッセージを使用して従業員に通知します。 従業員に「パスワード期限切れフラグ」が設定されている場合、ワークフローは適切な終了コードで終了します。

  • Entra ID:これは上記と同じですが、GraphAPI呼び出し(LastPasswordChangeDateTime)を使用して最後のパスワード変更日を取得します。 パスワードの有効期限までの日数が閾値に達した場合、Teamsメッセージを使用して従業員に通知します。

どちらの場合も、ワークフローは日付計算を実行するために使用されるリモートアクションの実行ステータスを確認します。 リモートアクションの実行が失敗した場合、ワークフローは終了します。

ワークフローはキャンペーンを通じて従業員にパスワード変更を促します

計算された従業員のパスワードの有効期限までの日数が定義された「リマインダー閾値」に達すると、キャンペーンで従業員にパスワード変更を促します。

Active Directoryユーザー向けのキャンペーン例
Entra IDユーザー向けのキャンペーン例

ワークフローはマネージャーの代わりに従業員にパスワード変更を通知します

それ以外の場合、ワークフローはEntra IDから従業員のマネージャーを特定し、マネージャーの名前で従業員にパスワード変更のリマインダーを送付するメールを送信します。 以下はそのようなメールリマインダーの例です。

関連トピック:

Last updated

Was this helpful?