使用ガイド: 積極的なパスワードリセット
Last updated
Was this helpful?
Last updated
Was this helpful?
このワークフローは、複数の通信チャネルを通じてユーザーにパスワードの有効期限を知らせるリマインダーを自動化することを支援します。 オンプレミスのActive DirectoryドメインとEntra ID環境の両方に対応し、ユーザーパスワードの期限切れによる中断を軽減し、ITサポートの作業負荷を減らすための普遍的な方法を提供します。
設定ガイドで強調表示されている手順に従って、ワークフローが正しく構成されていることを確認してください。
最初の条件ブロック(一つがもう一つの上にあります)は、オンプレミスとハイブリッド環境(オンプレミスADとEntra IDハイブリッド)の両方をカバーするために必要です。 これは、デバイスがローカルActive Directoryに参加しているか、Entra IDのメンバーであるかを判断します。 これらの条件は、メンバーシップタイプのプロパティとデバイスの識別名の存在を評価します。 メンバーシップタイプがドメインであり、識別名が存在する場合、そのデバイスはローカルADメンバーとみなされます。そうでない場合、それはEntra IDメンバーとみなされます。
これらの2つの条件の後、ワークフロー実行パスは2つに分岐します: 左のパスはデバイスがローカルADメンバーの場合に実行され、右のパスはデバイスがEntra IDメンバーの場合に実行されます。
2つの実行パスのロジックはほとんど同じですが、異なるRemote Actionsとcampaignを使用します。 以下はそのようなcampaignの例です:
ワークフローがオンプレミスADとEntra IDハイブリッド環境の両方をサポートしているため、そのロジックは2つの分岐に分かれています:
オンプレミスAD: リモートアクションを使用して最後のパスワード変更日を取得し、結果を定義された有効期限ポリシーとリマインダー閾値と比較します。 パスワードの有効期限までの日数が閾値に達した場合、Engage campaignを使ってユーザーに通知します。 ユーザーに「パスワードは絶対に期限切れしません」フラグが設定されている場合、ワークフローは適切な終了コードで終了します。 パスワードの有効期限の閾値に達した場合、ワークフローは別のメール通知を送信します。
Entra ID: ロジックは非常に似ていますが、GraphAPI呼び出し(LastPasswordChangeDateTime)を使用して最後のパスワード変更日を取得し、外部のcampaignを使用します。
パスワードが変更されておらず、まだ期限が切れようとしている場合、ワークフローはそのユーザーのマネージャーのメールアドレスを取得し、そのユーザーにパスワードを変更する必要があることを通知するマネージャーのメールアドレスからメールを送信します。 以下はそのようなメールリマインダーの例です:
関連トピック
