Go to Qiita Advent Calendar 2024 Top
LoginSignup
2
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

@Negi-jumein株式会社船井総合研究所

Azure Administrator(AZ-104):Azure での ID とガバナンスの管理「Azure ADセルフサービスパスワードリセットの詳細」

Last updated at Posted at 2023-02-09

Microsoft Learnを用いたMicrosoft Azure Administrator(AZ-104)の試験内容をまとめる投稿です。
この投稿ではMicrosoft Learnで学ぶ内容をできるだけ簡潔にまとめております。
Azureの勉強を一から始め、AZ-900取得後の資格としてAZ-104取得を目指している方の参考になれば幸いです。
※AZ-900の内容は本投稿では省略しております。再度復習したい方は下記をご参照ください。
Azure Fundamentals(AZ-900):試験合格に向けた学習内容のまとめ

今回の学習内容

◆「Azure ADセルフサービスパスワードリセットの詳細」
◇対応するMicrosoft Learn ラーニングパス
AZ-104:Azure での ID とガバナンスの管理
◇対応するモジュール
Azure Active Directory のセルフサービス パスワード リセット とは

※前回の投稿は下記から確認できます。
Azure Administrator(AZ-104):Azure での ID とガバナンスの管理「Azure AD B2Bによるゲストユーザアクセス」

Azure ADセルフサービスパスワードリセットの詳細

セルフサービスパスワードリセット(SSPR)

AZ-104学習まとめの以前の投稿でも扱っておりますので、復習したい方は下記をご参照ください。
Azure Administrator(AZ-104):Azure での ID とガバナンスの管理「Azure ADのセルフサービスパスワードリセット」

◆SSPRを使用する理由
・Azure ADサインイン後はすべてのユーザがパスワード変更可能
⇒サインイン前やパスワード忘れ/有効期限切れの場合は不可
⇒SSPRを使用することでWebブラウザ/サインイン画面でリセット可能
・ユーザが自分でパスワードの問題に対処可能
 -管理者の負担減
 -ユーザの対応待ち時間の削減

◆SSPRの仕組み(リセットポータルの場合)
①ローカライズ:ブラウザのロケール設定から適切な言語でポータルを表示
②確認:下記を実施し、ユーザIDとボットではないことを確認
 -Email or ユーザ名を入力
 -CAPTCHAの文字を入力
③認証:IDの認証に必要なデータを入力(コードの入力など)
④パスワードのリセット:認証に合格後、新しいパスワードを入力して確認
⑤通知:リセットしたことをユーザにメールで送信

◆SSPRユーザエクスペリエンスのカスタマイズ
・サインインページ/ポータル画面に会社のロゴを追加可能
⇒パスワードリセットの適切な場所にいることをユーザに知らせることが可能
・管理者への連絡用リンク(メールアドレス/URL)を設定可能
⇒SSPRについてサポートを求める際に使用

◆認証方法
image.png

◆認証方法の最小数
・ユーザが設定する必要がある認証方法の最小数(1or2)を指定可能
・セキュリティの質問の最小数を指定可能
 -ユーザが設定する必要がある質問の最小数
 -ユーザが回答する必要がある質問の最小数
・指定されている最小数の方法に必要な情報を登録
⇒ユーザがSSPRに登録されたものとみなす

パスワードリセットの認証

◆認証方法の推奨設定
・2つ以上の認証方法を有効
・主要な方法はモバイルアプリの通知/コード
⇒モバイルデバイスを持たないユーザ向けにEmail/会社電話も有効
・携帯電話は、不正なSMSメッセージを送信可能なため、非推奨
・セキュリティの質問は回答を他人に知られる可能性があるため、最も非推奨
⇒少なくとも1つの他の方法と組み合わせた場合のみ使用

◆管理者アカウント
・デフォルトでSSPRが有効
・常に2つの強力な認証方法が必要
⇒セキュリティの質問は使用不可

SSPRの通知

◆パスワードのリセットについてユーザーに通知しますか?
・ユーザのパスワードが変更されたことを通知可能
・通知先:変更されたユーザのプライマリ/セカンダリメールアドレス

◆他の管理者が自分のパスワードをリセットしたときに、すべての管理者に通知しますか?
・ある管理者が自身のパスワード変更時に、他の管理者に通知可能
・通知先:変更した管理者以外の管理者のプライマリメールアドレス

ライセンス要件

・使用可能なパスワードリセット機能はAzure ADのエディションにより異なる

◆サインインしているユーザ
・エディションに関係なく、自身のパスワードを変更可能

◆サインインしていないユーザ
・下記のエディションでSSPRを使用可能
 -Azure AD Premium P1/P2
 -Microsoft 365 Business Standard/Premium
 -Microsoft 365 Apps for business

◆オンプレミスの書き戻しを含むハイブリッドユーザ
・下記のエディションでSSPRを使用可能
 -Azure AD Premium P1/P2
 -Microsoft 365 Business Premium
 -Microsoft 365 Apps for business

次の学習内容

◆Azure AD SSPRオプション

学習内容をまとめたページの一覧

2
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
2
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?