[EMS] IT サポート部門の皆様へ。パスワードリセット作業からの解放

Enterprise Mobility Suite (EMS) 担当の山野です。Azure Active Directory Premium には、パスワードを管理する機能が充実していますが、今回は、その中からユーザー自身が自分のパスワードをリセットできる機能を紹介します。特に、Office 365 を利用中のお客様にはおすすめの機能です。 パスワードは重要ですので、容易に推測されないよう複雑にし、かつ定期的に変更するべきなのですが、世の中ではパスワードを忘れてしまった・・なんてことがよく起こります。 その場合、パスワードをリセットすることになるのですが、多くの組織においては、パスワードリセットは IT サポート部門の仕事のようです。一説によると、組織の IT 支出の 20% を占めるとも言われております。パスワードリセット作業はサポート部門の本業ではありません。忘れたユーザー自身でやってもらいましょう。 しかし、第三者がなりすまして勝手にパスワードをリセットされては困りますので、Azure Active Directory では、本人確認をしたうえで実行可能となります。本人確認の方法として、電話、連絡用の電子メール、秘密の質問といった項目から選択することができます。 Office 365 で多くのお客様が利用しているように、Azure Active Directory では、ADFS のフェデレーションサービスを使って、社内の Active Directory で認証させることも可能です。この場合、フェデレーションユーザーは Azure Active Directory にパスワードを保持していません。パスワードは社内の Active Directory に存在しています。 では、パスワードリセット機能は使えないのでしょうか? 実は、ADFS 環境のフェデレーションユーザーに対してもパスワードリセットは可能です。パスワードの書き戻し設定 (ライトバック) を使うことで、Azure Active Directory から社内の Active Directory のパスワードをリセットできます。 パスワードの書き戻し設定には、同期ツールとして Azure AD Connect…