今回は、セルフサービスパスワードリセット(SSPR)についてご紹介いたします。
SSPRとは名前の通り、パスワードを管理者じゃなくてもユーザー自身ででリセットすることができるサービスです。
今となってはパスワードを自分で変えることができるのが当たり前になっていますが、
もし、パスワードが自分で変えることができなくなってしまったら、管理者に多大な負担が大きくなってしまい、
パスワードの変更が遅延してしまいます。これにより、生産性にも影響が出てしまう可能性があります。
これにより、パスワードを簡単に素早くリセットできることが生産性などにもつながっているのです。
Azure ADでは、既にサインインした後であれば、すべてのユーザーがパスワードを変更できます。 しかし、サインインしていない状態で、パスワードを忘れたりパスワードの有効期限が切れたりした場合は、パスワードをリセットする必要があります。 SSPR を使用すると、ユーザーは、Web ブラウザーで、または Windows のサインイン画面からパスワードをリセットし、Azure、Microsoft 365、および認証に Azure AD を使用するその他のアプリケーションに再びアクセスすることができます。
Azure では、リセット要求を認証するために 6 つの異なる方法がサポートされています。
モバイル アプリの通知、モバイル アプリ コード、電子メール、携帯電話、会社電話、セキュリティの質問
・モバイルアプリの通知
Azure からアプリ(Microsoft Authenticator)に通知が送信されます。この通知は、確認または拒否することができます。
・モバイルアプリコード
この方法でも Authenticator アプリが使用され、アプリからコードを入力する。
・電子メール
Azure によってアドレスにコードが送信されるので、それをリセット ウィザードで入力する。
・携帯電話
Azure によって SMS メッセージで携帯電話にコードが送信されるので、それをリセット ウィザードで入力する。
・会社電話
携帯以外の電話番号を指定し、この番号で自動呼び出しを受け取り、# キーを押します。
・セキュリティの質問
"好きなスポーツ" のような質問を選択し、 それに対する応答を保存します。
6つの認証方法からユーザーが設定する必要のある方法の最小数 (1 または 2) を指定できます。
これらの認証により、パスワードを変更ができるようになります。
以上、SSPRのまとめでした。
【参照】Azure Active Directory のセルフサービス パスワード リセット とは - Learn | Microsoft Docs