演習 - セルフサービス パスワード リセット を設定する
このユニットでは、携帯電話を使用してセルフサービス パスワード リセット (SSPR) を構成し、テストします。 この演習では、パスワード リセット プロセスを完了するために携帯電話を使用する必要があります。
Microsoft Entra 組織を作成する
この手順では、新しいディレクトリを作成し、Microsoft Entra ID の試用版 Premium サブスクリプションにサインアップします。
Azure portal にサインインします。
[Create a resource] (リソースの作成)>[Identity] (ID)>[Microsoft Entra ID] の順に選択します。
[Microsoft Entra ID] を選択し、[Next :Configuration] (次へ: 構成) を選択します。
[テナントの作成] ページで、次の値を使用し、[レビュー + 作成] を選択してから、[作成] を選択します。
プロパティ 値 組織名 任意の組織名を選択します。 初期ドメイン名 .onmicrosoft.com 内で一意のドメイン名を選択します。 選択したドメインをメモしておきます。 国/リージョン 米国。 CAPTCHA を完了し、[送信] を選択します。
組織を作成したら、F5 キーを押してページを最新の情報に更新します。 右上隅にあるユーザー アカウントを選択し、[ディレクトリの切り替え] を選択します。
先ほど作成した組織を選択します。
Microsoft Entra ID P2 試用版サブスクリプションを作成する
SSPR をテストできるように、組織の試用版 Premium サブスクリプションをアクティブ化します。
- [Microsoft Entra ID]>[パスワード リセット] の順に移動します。
- [無料の Premium 評価版を入手して、この機能を使用します] をクリックします。
- [Microsoft Entra ID P2] で [無料試用版] を展開し、[アクティブにする] を選択します。
- ブラウザーを最新の状態に更新し、[パスワード リセット - プロパティ] ページを表示します。 場合によっては、数回更新する必要があります。
グループを作成する
最初に SSPR を限定的なユーザー セットにロールアウトして、SSPR の構成が期待どおりに動作することを確認します。 まず、限定されたロールアウトのためのセキュリティ グループを作成しましょう。
作成した Microsoft Entra 組織の [管理] で [グループ] を選択します。
[新しいグループ] を選択します。
次の値を入力します。
設定 値 グループの種類 セキュリティ グループ名 SSPRTesters グループの説明 メンバーが SSPR のロールアウトをテストしています メンバーシップの種類 割り当て済み [作成] を選択します。
ユーザー アカウントを作成する
構成をテストするには、管理者ロールに関連付けられていないアカウントを作成します。 また、作成したグループにアカウントを割り当てます。
Microsoft Entra 組織の [管理] で [ユーザー] を選択します。
[+ 新しいユーザー] を選択し、ドロップダウンで [新しいユーザーの作成] を選択し、次の値を使用します。
設定 値 ユーザー名 balas 名前 Bala Sandhu パスワード 自動生成されたパスワードの横にある [コピー] アイコンを選択し、メモ帳などのテキスト エディターにそのパスワードを貼り付けます。 [割り当て] タブを選択します。
[グループの追加] を選択し、SSPRTesters グループのボックスをオンにしてから、[選択] ボタンを選択します。
[確認と作成](確認と作成) を選択し、次に [作成] を選択します。
SSPR を有効にする
これで、グループに対して SSPR を有効にする準備ができました。
Microsoft Entra 組織の [管理] で [パスワード リセット] を選択します。
[パスワード リセット] ページに [無料の Premium 評価版を入手して、この機能を使用します] というメッセージがまだ表示される場合は、数分待ってからページを最新の情報に更新します。
プロパティ ページで [選択済み] を選択します。 [グループが選択されていません] リンクを選択し、SSPRTesters グループの横にあるボックスをオンにし、[選択] ボタンを選択します。
[保存] を選択します。
[管理] で、[認証方法]、[登録]、[通知] ページを選択して、既定値を確認します。
[カスタマイズ] を選択します。
[はい] を選択し、[カスタム ヘルプデスクの電子メールまたは URL] テキスト ボックスに、「admin@organization-domain-name.onmicrosoft.com」と入力します。 "organization-domain-name" は、作成した Microsoft Entra 組織のドメイン名に置き換えます。 ドメイン名を忘れた場合は、Azure portal の右上隅にあるプロファイルをポイントします。
[保存] を選択します。
SSPR に登録する
SSPR の構成が完了したので、作成したユーザーの携帯電話番号を登録します。
Note
"管理者がこの機能を有効にしていません" というメッセージが表示される場合は、Web ブラウザーでプライベートまたはシークレット モードを使用してください
新しいブラウザー ウィンドウで、 https://aka.ms/ssprsetup に移動します。
ユーザー名 balas@organization-domain-name.onmicrosoft.com と先ほどメモしたパスワードを使用してサインインします。 "organization-domain-name" は、作成した Microsoft Entra 組織のドメイン名に必ず置き換えます。
パスワードを更新するように求められた場合は、任意の新しいパスワードを入力します。 新しいパスワードを忘れずにメモします。
左側の [セキュリティ情報] タブを選択し、[+ Add sign-in method] (+ サインイン方法の追加) を選択します。
[メソッドの追加] ボックスで、[電話] を選択します。
携帯電話の詳細を入力します。
[コードを SMS 送信する] ラジオ ボタンを選択し、[次へ] を選択します。
携帯電話でコードを受け取ったら、テキスト ボックスにコードを入力し、[次へ] を選択します。
完了を選択します。
SSPR をテストする
次に、ユーザーが自分のパスワードをリセットできるかどうかをテストしてみましょう。
新しいブラウザー ウィンドウで、 https://aka.ms/sspr に移動します。
[ユーザー ID] に「balas@organization-domain-name.onmicrosoft.com」と入力します。 "organization-domain-name" は Microsoft Entra 組織に使用したドメインに置き換えます。
captcha を完了し、[次へ] を選択します。
携帯電話番号を入力し、[テキスト] を選択します。
テキストが届いたら、[確認コードを入力してください] テキスト ボックスに送られてきたコードを入力します。 [次へ] を選択します。
新しいパスワードを入力し、[完了] を選択します。 新しいパスワードを忘れずにメモします。
ブラウザー ウィンドウを閉じます。