2
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

EntraID(AzureAD)関連のリンク

Last updated at Posted at 2024-02-06

パスワードハッシュ同期

スマートロックアウト

パスワードライトバック

セルフパスワードリセット

MFAとしてmicrosoft authenticatorを使う場合、QRコードからのアカウント登録時は、条件付きアクセスは適用されず、アカウント登録が可能
※同アプリを使用したデバイス登録は認証が必要なため条件付きアクセスが適用される

次回サインイン時のパスワード変更を強制する

パスワード有効期限を有効化

Entra Connectで同期したユーザーに、Entra側のパスワード有効期限を適用する場合はコマンドで有効化する必要あり

###############################################################
# 同期ユーザーに対してパスワード有効期限を有効化する
###############################################################

#スクリプト実行ポリシーを変更
Set-ExecutionPolicy Unrestricted -Scope Process -Force

#SDKインストール
Install-Module Microsoft.Graph

#
import-Module Microsoft.Graph.Identity.DirectoryManagement

# 読み書きモードで接続
Connect-MgGraph -Scopes "OnPremDirectorySynchronization.Readwrite.All"
# 読取モードで接続
#Connect-MgGraph -Scopes "OnPremDirectorySynchronization.Read.All"

# 現在の設定値を表示
Get-MgDirectoryOnPremiseSynchronization | Select-Object -ExpandProperty Features | Format-List

# パスワード有効期限の有効化コマンド
$OnPremSync = Get-MgDirectoryOnPremiseSynchronization
$OnPremSync.Features.CloudPasswordPolicyForPasswordSyncedUsersEnabled = $true
Update-MgDirectoryOnPremiseSynchronization -OnPremisesDirectorySynchronizationId $OnPremSync.Id -Features $OnPremSync.Features
###############################################################
# パスワード属性変更
###############################################################

Connect-MgGraph -Scopes "User.ReadWrite.All"

# 現在のユーザーのパスワード有効期限の状態を取得
Get-MgUser -All -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName, @{N="PasswordNeverExpires";E={ $_.PasswordPolicies -contains "DisablePasswordExpiration"}}

# パスワード有効期限を無期限にする
Update-MgUser -UserID <UPN> -PasswordPolicies "DisablePasswordExpiration"

# パスワード有効期限を有効化する
Update-MgUser -UserID <UPN> -PasswordPolicies "None"

# パスワードポリシー値を確認する
(Get-MgUser -UserId <UPN> -Property PasswordPolicies).PasswordPolicies

同期ユーザーに対して、パスワード期限を有効化するコマンド実行したところエラーが出ました。何が原因かわかりませんが、同期ユーザーはコマンドからパスワード期限の有効化が出来ないかもです。

Microsoft Graph PowerShell SDK

セットアップ方法については以下参照

Entra Connect

プロキシ環境ではmachine.configを編集する必要がある。詳細は以下。

禁止パスワード

ブランディング

トークンの考え方

Global Secure Access

パスワードベースSSO

その他

2
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
2
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?