Microsoft 365 ユーザー アカウント パスワードを管理する
この記事は、Microsoft 365 Enterprise および Office 365 Enterprise の両方に適用されます。
ID の構成に応じて、Microsoft 365 ユーザー アカウント パスワードを管理する方法はいくつかあります。 ユーザー アカウントは、Microsoft 365 管理センター、Active Directory Domain Services (AD DS)、またはMicrosoft Entra管理センターで管理できます。
ユーザー アカウント パスワードを管理する場所と方法を計画する
ユーザー アカウントを管理する場所と方法は、Microsoft 365 で使用する ID モデルによって異なります。 2 つのモデルはクラウド専用とハイブリッドです。
クラウド専用
ユーザー アカウント パスワードは、次の方法で管理します。
- Microsoft 365 管理センター
- Microsoft Entra管理センター
ハイブリッド
ハイブリッド ID では、パスワードは AD DS に格納されるため、オンプレミスの AD DS ツールを使用してユーザー アカウント パスワードを管理する必要があります。 パスワード ハッシュ同期 (PHS) を使用する場合でも、Microsoft Entra ID に既にハッシュされたバージョンのハッシュ バージョンが AD DS に格納されている場合でも、ユーザーとユーザーは AD DS でパスワードを管理する必要があります。
パスワード ライトバックを使用すると、ユーザーは MICROSOFT ENTRA ID を使用して AD DS パスワードを変更できます。
脆弱なパスワードを防止する
すべてのユーザーが Microsoft のパスワードのガイダンスを使用してユーザー アカウントのパスワードを作成する必要があります。
ユーザーが簡単に決定できるパスワードを作成できないようにするには、グローバル禁止パスワード リストと、指定したオプションのカスタム禁止パスワード リストの両方を使用するパスワード保護Microsoft Entra使用します。 たとえば、次のような組織固有の用語を指定できます。
- ブランド名
- 製品名
- 場所 (たとえば、会社の本部など)
- 会社固有の内部用語
- 会社固有の意味を持つ略語
クラウドやオンプレミスの AD DSで不適切なパスワードを禁止できます。
ユーザー サインインを簡素化する
Microsoft Entraシームレス シングル サインオン (Microsoft Entraシームレス SSO) は、PHS および Pass-Through 認証 (PTA) と連携して、ユーザーがパスワードや多くの場合、ユーザー名を入力することなく、Microsoft Entra ユーザー アカウントを使用するサービスにサインインできるようにします。 これにより、ユーザーは Office 365 などのクラウド ベースのアプリケーションに簡単にアクセスできるようになります。ID フェデレーション サーバーのような追加のオンプレミス コンポーネントは不要です。
Microsoft Entra Connect ツールMicrosoft Entraシームレス SSO を構成します。 シームレス SSO を構成する手順Microsoft Entra参照してください。
AD DS へのパスワード更新を簡略化する
パスワード ライトバックを使用すると、ユーザーが Microsoft Entra ID を使用してパスワードをリセットし、AD DS にレプリケートできます。 ユーザーは、パスワードを更新するためにオンプレミスの AD DS にアクセスする必要はありません。 これは、オンプレミスのネットワークへのリモート アクセス接続を持たないローミング ユーザーやリモート ユーザーにとって役立ちます。
パスワード ライトバックは、アカウント侵害が検出されたリスクが高い場合にユーザーにオンプレミスのパスワードの変更を要求するなど、Microsoft Entra ID 保護機能を完全に利用するために必要です。
詳細と構成手順については、「パスワード ライトバックを使用した SSPR のMicrosoft Entra」を参照してください。
注:
最新バージョンの Microsoft Entra Connect にアップグレードして、可能な限り最高のエクスペリエンスと新機能がリリースされるようにします。 詳細については、「Microsoft Entra Connect のカスタム インストール」を参照してください。
パスワード再設定を簡素化する
セルフサービス パスワード リセット (SSPR) を使用すると、ユーザーは自分のパスワードまたはアカウントをリセットまたはロック解除できます。 誤用または悪用について警告するため、通知と共に、ユーザーがいつシステムにアクセスしたかを追跡する詳細なレポート作成機能を使用できます。 パスワード リセットを展開する前に、 パスワード ライトバック を有効にする必要があります。
「セルフサービスによるパスワードのリセットを適切にロールアウトする方法」を参照してください。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示