パスワードハッシュ同期
スマートロックアウト
パスワードライトバック
セルフパスワードリセット
MFAとしてmicrosoft authenticatorを使う場合、QRコードからのアカウント登録時は、条件付きアクセスは適用されず、アカウント登録が可能
※同アプリを使用したデバイス登録は認証が必要なため条件付きアクセスが適用される
次回サインイン時のパスワード変更を強制する
パスワード有効期限を有効化
Entra Connectで同期したユーザーに、Entra側のパスワード有効期限を適用する場合はコマンドで有効化する必要あり
###############################################################
# 同期ユーザーに対してパスワード有効期限を有効化する
###############################################################
#スクリプト実行ポリシーを変更
Set-ExecutionPolicy Unrestricted -Scope Process -Force
#SDKインストール
Install-Module Microsoft.Graph
#
import-Module Microsoft.Graph.Identity.DirectoryManagement
# 読み書きモードで接続
Connect-MgGraph -Scopes "OnPremDirectorySynchronization.Readwrite.All"
# 読取モードで接続
#Connect-MgGraph -Scopes "OnPremDirectorySynchronization.Read.All"
# 現在の設定値を表示
Get-MgDirectoryOnPremiseSynchronization | Select-Object -ExpandProperty Features | Format-List
# パスワード有効期限の有効化コマンド
$OnPremSync = Get-MgDirectoryOnPremiseSynchronization
$OnPremSync.Features.CloudPasswordPolicyForPasswordSyncedUsersEnabled = $true
Update-MgDirectoryOnPremiseSynchronization -OnPremisesDirectorySynchronizationId $OnPremSync.Id -Features $OnPremSync.Features
###############################################################
# パスワード属性変更
###############################################################
Connect-MgGraph -Scopes "User.ReadWrite.All"
# 現在のユーザーのパスワード有効期限の状態を取得
Get-MgUser -All -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName, @{N="PasswordNeverExpires";E={ $_.PasswordPolicies -contains "DisablePasswordExpiration"}}
# パスワード有効期限を無期限にする
Update-MgUser -UserID <UPN> -PasswordPolicies "DisablePasswordExpiration"
# パスワード有効期限を有効化する
Update-MgUser -UserID <UPN> -PasswordPolicies "None"
# パスワードポリシー値を確認する
(Get-MgUser -UserId <UPN> -Property PasswordPolicies).PasswordPolicies
同期ユーザーに対して、パスワード期限を有効化するコマンド実行したところエラーが出ました。何が原因かわかりませんが、同期ユーザーはコマンドからパスワード期限の有効化が出来ないかもです。
Microsoft Graph PowerShell SDK
セットアップ方法については以下参照
Entra Connect
プロキシ環境ではmachine.configを編集する必要がある。詳細は以下。
禁止パスワード
ブランディング
トークンの考え方
Global Secure Access
パスワードベースSSO
その他