演習 - セルフサービス パスワード リセット を設定する

  • 10 分

このユニットでは、携帯電話を使用してセルフサービス パスワード リセット (SSPR) を構成し、テストします。 この演習では、パスワード リセット プロセスを完了するために携帯電話を使用する必要があります。

Microsoft Entra 組織を作成する

この手順では、新しいディレクトリを作成し、Microsoft Entra ID の試用版 Premium サブスクリプションにサインアップします。

  1. Azure portal にサインインします。

  2. [Create a resource] (リソースの作成)>[Identity] (ID)>[Microsoft Entra ID] の順に選択します。

    Screenshot that shows Microsoft Entra ID in the Azure Marketplace.

  3. [Microsoft Entra ID] を選択し、[Next :Configuration] (次へ: 構成) を選択します。

  4. [テナントの作成] ページで、次の値を使用し、[レビュー + 作成] を選択してから、[作成] を選択します。

    プロパティ
    組織名 任意の組織名を選択します。
    初期ドメイン名 .onmicrosoft.com 内で一意のドメイン名を選択します。 選択したドメインをメモしておきます。
    国/リージョン 米国。

  5. CAPTCHA を完了し、[送信] を選択します。

  6. 組織を作成したら、F5 キーを押してページを最新の情報に更新します。 右上隅にあるユーザー アカウントを選択し、[ディレクトリの切り替え] を選択します。

  7. 先ほど作成した組織を選択します。

Microsoft Entra ID P2 試用版サブスクリプションを作成する

SSPR をテストできるように、組織の試用版 Premium サブスクリプションをアクティブ化します。

  1. [Microsoft Entra ID]>[パスワード リセット] の順に移動します。
  2. [無料の Premium 評価版を入手して、この機能を使用します] をクリックします。
  3. [Microsoft Entra ID P2][無料試用版] を展開し、[アクティブにする] を選択します。
  4. ブラウザーを最新の状態に更新し、[パスワード リセット - プロパティ] ページを表示します。 場合によっては、数回更新する必要があります。

グループを作成する

最初に SSPR を限定的なユーザー セットにロールアウトして、SSPR の構成が期待どおりに動作することを確認します。 まず、限定されたロールアウトのためのセキュリティ グループを作成しましょう。

  1. 作成した Microsoft Entra 組織の [管理][グループ] を選択します。

  2. [新しいグループ] を選択します。

  3. 次の値を入力します。

    設定
    グループの種類 セキュリティ
    グループ名 SSPRTesters
    グループの説明 メンバーが SSPR のロールアウトをテストしています
    メンバーシップの種類 割り当て済み

  4. [作成] を選択します。

    Screenshot that shows new group form filled out and the create button highlighted.

ユーザー アカウントを作成する

構成をテストするには、管理者ロールに関連付けられていないアカウントを作成します。 また、作成したグループにアカウントを割り当てます。

  1. Microsoft Entra 組織の [管理][ユーザー] を選択します。

  2. [+ 新しいユーザー] を選択し、ドロップダウンで [新しいユーザーの作成] を選択し、次の値を使用します。

    設定
    ユーザー名 balas
    名前 Bala Sandhu
    パスワード 自動生成されたパスワードの横にある [コピー] アイコンを選択し、メモ帳などのテキスト エディターにそのパスワードを貼り付けます。

  3. [割り当て] タブを選択します。

  4. [グループの追加] を選択し、SSPRTesters グループのボックスをオンにしてから、[選択] ボタンを選択します。

  5. [確認と作成](確認と作成) を選択し、次に [作成] を選択します。

SSPR を有効にする

これで、グループに対して SSPR を有効にする準備ができました。

  1. Microsoft Entra 組織の [管理][パスワード リセット] を選択します。

  2. [パスワード リセット] ページに [無料の Premium 評価版を入手して、この機能を使用します] というメッセージがまだ表示される場合は、数分待ってからページを最新の情報に更新します。

  3. プロパティ ページで [選択済み] を選択します。 [グループが選択されていません] リンクを選択し、SSPRTesters グループの横にあるボックスをオンにし、[選択] ボタンを選択します。

  4. [保存] を選択します。

    Screenshot of the Password Reset properties panel wwith SSPR enabled and selected group set to SSPRTesters.

  5. [管理] で、[認証方法][登録][通知] ページを選択して、既定値を確認します。

  6. [カスタマイズ] を選択します。

  7. [はい] を選択し、[カスタム ヘルプデスクの電子メールまたは URL] テキスト ボックスに、「admin@organization-domain-name.onmicrosoft.com」と入力します。 "organization-domain-name" は、作成した Microsoft Entra 組織のドメイン名に置き換えます。 ドメイン名を忘れた場合は、Azure portal の右上隅にあるプロファイルをポイントします。

  8. [保存] を選択します。

SSPR に登録する

SSPR の構成が完了したので、作成したユーザーの携帯電話番号を登録します。

Note

"管理者がこの機能を有効にしていません" というメッセージが表示される場合は、Web ブラウザーでプライベートまたはシークレット モードを使用してください

  1. 新しいブラウザー ウィンドウで、 https://aka.ms/ssprsetup に移動します。

  2. ユーザー名 balas@organization-domain-name.onmicrosoft.com と先ほどメモしたパスワードを使用してサインインします。 "organization-domain-name" は、作成した Microsoft Entra 組織のドメイン名に必ず置き換えます。

  3. パスワードを更新するように求められた場合は、任意の新しいパスワードを入力します。 新しいパスワードを忘れずにメモします。

  4. 左側の [セキュリティ情報] タブを選択し、[+ Add sign-in method] (+ サインイン方法の追加) を選択します。

  5. [メソッドの追加] ボックスで、[電話] を選択します。

  6. 携帯電話の詳細を入力します。

    Screenshot that shows mobile phone registration form for SSPR.

  7. [コードを SMS 送信する] ラジオ ボタンを選択し、[次へ] を選択します。

  8. 携帯電話でコードを受け取ったら、テキスト ボックスにコードを入力し、[次へ] を選択します。

  9. 完了を選択します。

SSPR をテストする

次に、ユーザーが自分のパスワードをリセットできるかどうかをテストしてみましょう。

  1. 新しいブラウザー ウィンドウで、 https://aka.ms/sspr に移動します。

  2. [ユーザー ID] に「balas@organization-domain-name.onmicrosoft.com」と入力します。 "organization-domain-name" は Microsoft Entra 組織に使用したドメインに置き換えます。

    Screenshot that shows the password reset dialog.

  3. captcha を完了し、[次へ] を選択します。

  4. 携帯電話番号を入力し、[テキスト] を選択します。

  5. テキストが届いたら、[確認コードを入力してください] テキスト ボックスに送られてきたコードを入力します。 [次へ] を選択します。

  6. 新しいパスワードを入力し、[完了] を選択します。 新しいパスワードを忘れずにメモします。

  7. ブラウザー ウィンドウを閉じます。