Microsoft 365 Lighthouse を使用すると、マネージド サービス プロバイダー (MSP) が Microsoft Entra セルフサービス パスワード リセット (SSPR) を管理できます。 SSPR を使用すると、管理者やヘルプ デスクの関与なしでパスワードを変更またはリセットできます。 ユーザーのアカウントがロックされている場合、またはパスワードを忘れた場合は、プロンプトに従ってブロックを解除し、作業に戻ることができます。 この機能により、ユーザーがデバイスまたはアプリケーションにサインインできない場合に、ヘルプ デスクの呼び出しが減り、生産性が低下します。
[セルフサービス パスワード リセット] ページには、顧客テナント全体の SSPR 有効化の状態に関する詳細情報が表示され、ユーザーが確実に有効になり、登録されます。
注:
このページでは、データの可用性が制限されているテナントに関する分析情報を提供します。
開始する前に
テナントが一覧に表示される前に、次の条件を満たす必要があります。
- 顧客テナントは Lighthouse 内でアクティブである必要があります。 テナントがアクティブかどうかを判断する方法については、「 Microsoft 365 Lighthouse のテナントの概要」ページを参照してください。
SSPR テナントの状態を表示する
Lighthouse の左側のナビゲーション ウィンドウで、[ユーザー>] [セルフサービス パスワード リセット] を選択します。
SSPR テナントの状態モジュールは、Azure AD Premium ライセンスを持つすべての顧客テナントの有効化状態を報告し、テナントの数を報告します。
- SSPR に対して有効になっていません
- 一部のユーザーに対して有効
- すべてのユーザーに対して有効
SSPR ユーザー登録の状態を表示する
Lighthouse の左側のナビゲーション ウィンドウで、[ユーザー>] [セルフサービス パスワード リセット] を選択します。
[セルフサービス パスワード リセット] ページには、推奨設定を使用して SSPR を有効にしたテナントの概要、SSPR に登録していないユーザーの数、管理している組織全体の SSPR 展開の進行状況のテナント別の詳細な内訳が表示されます。
セルフサービス パスワード リセットの詳細を表示する
セルフサービス パスワード リセットの詳細テーブルには、すべての顧客テナントに対する SSPR の有効化と登録の詳細ビューが示されています。 テーブルは、SSPR テナントの状態、SSPR 可用性の状態、ユーザー登録の進行状況によってエクスポート、更新、検索、およびフィルター処理できます。 テーブルで報告されるテナントの詳細は次のとおりです。
| 列 | 説明 |
|---|---|
| テナント | テナントの名前。 |
| ユーザー総数 | テナント内のユーザーの数。 |
| 有効なユーザー | SSPR が有効になっているユーザーの数。 |
| 登録の進行状況 | SSPR に登録されているユーザーの総数。 |
注:
有効なユーザーと登録の進行状況データは、Microsoft Entra Premium ライセンスを持たないテナントでは使用できません。
セルフサービス パスワード リセットの詳細テーブルからテナントを選択すると、テナントの詳細ウィンドウが開き、テナントの有効化とユーザー登録の状態に関する詳細が表示されます。
テナントの SSPR を有効にする
Lighthouse の左側のナビゲーション ウィンドウで、[ユーザー>] [セルフサービス パスワード リセット] を選択します。
[ セルフサービス パスワード リセット ] ページで、一覧からテナントを選択して詳細ウィンドウを開きます。
[Azure Active Directory の SSPR 設定の編集] を選択して、Azure Active Directory (Azure AD) に移動します。
Azure AD で、すべてのユーザーまたは選択したユーザーに対して SSPR を有効にします。 詳細については、「 チュートリアル: ユーザーが Azure Active Directory のセルフサービス パスワード リセットを使用してアカウントのロックを解除したり、パスワードをリセットしたりできるようにする」を参照してください。
SSPR に登録するようにユーザーに通知する
Lighthouse の左側のナビゲーション ウィンドウで、[ユーザー>] [セルフサービス パスワード リセット] を選択します。
[ セルフサービス パスワード リセット ] ページで、一覧からテナントを選択して詳細ウィンドウを開きます。
通知するユーザーを選択します。
[メールの作成] を選択します。
Lighthouse は既定の電子メール クライアントを開き、SSPR に登録する手順を含む電子メール メッセージを事前に設定します。 選択したすべてのユーザーが BCC 行に含まれます。 ユーザーに個別にメールを送信する場合は、ユーザー名の横にあるメール アイコンを選択できます。
別のメール アカウントを使用する場合は、ユーザーのリストをファイルにエクスポートできます。 会社のブランドでカスタマイズできるサンプル メール テンプレートをダウンロードすることもできます。
関連コンテンツ
Microsoft Entra のセルフサービス パスワード リセットの展開を計画 する (記事)
チュートリアル: ユーザーが Microsoft Entra セルフサービス パスワード リセットを使用してアカウントのロックを解除したり、パスワードをリセットしたりできるようにします (記事)
Microsoft Entra ID で SSPR を有効にして構成する方法 (ビデオ)
Microsoft 365 Lighthouse で多要素認証を管理 する (記事)