ラボ 09 - セルフサービス パスワード リセットを構成してデプロイする

ラボのシナリオ

会社は従業員に権限を与え、セルフサービスによるパスワードのリセットを可能にすることを決定しました。 組織内でこの設定を構成する必要があります。

推定時間:15 分

演習 1 - SSPR を有効にしてグループを作成し、それにユーザーを追加する

タスク 1 - SSPR を割り当てるグループを作成する

最初に SSPR を限定的なユーザー セットにロールアウトして、SSPR の構成が期待どおりに動作することを確認します。 限定されたロールアウト用のセキュリティ グループを作成し、グループにユーザーを追加してみましょう。

  1. Microsoft Entra 管理センターで、左側の ID ナビゲーション メニューを開きます。

  2. [グループ]** で、[すべてのグループ **] を選択し、右側のウィンドウで [新しいグループ ] を選択します。

  3. 次の情報を使用して、新しいグループを作成します。

    設定 Value
    グループの種類 セキュリティ
    グループ名 SSPRTesters
    グループの説明 SSPR のロールアウトのテスター
    メンバーシップの種類 割り当て済み
    メンバー Alex Wilber
      Allan Deyoung
      Bianca Pisani

  4.  [作成] を選択します。

    [グループの種類]、[グループ名]、[作成] が強調表示された [新しいグループ] ページが表示されている画面イメージ

タスク 2 - テスト グループの SSPR を有効にする

グループで SSPR を有効にします。

  1. ID** ナビゲーション メニューに**戻ります。

  2. [保護] で 、[パスワードのリセット] を選択します 

  3. [パスワードのリセット] ページの [プロパティ] ページの [パスワード リセットのセルフサービスが有効] で、 [選択済み] を選択します。

  4. [グループの選択] を選択し、 [SSPRSecurityGroupUser] を選択します。

  5. [既定のパスワード リセット ポリシー] ペインで、SSPRTesters グループを選択します。

  6. [パスワードのリセット] ページの [プロパティ] ページで、 [保存] を選択します。

    [選択済み]、[グループの選択]、[保存] が強調表示された [パスワード リセット] の [プロパティ] ページが表示されている画面イメージ

  7. [管理] で、 [認証方法] [登録] [通知][カスタマイズ] の各設定の既定値を選択して確認します。

    : このラボの残りの部分では、認証方法の 1 つとして電話を選択することが重要ですが、他のオプションも使用できます。

タスク 3 - Alex に SSPR に登録する

SSPR の構成が完了したので、作成したユーザーの携帯電話番号を登録します。

  1. 別のブラウザーを開くか、InPrivate または Incognito ブラウザー セッションを開いて、https://aka.ms/ssprsetup に移動します。

    これは、ユーザー認証を求めるメッセージが表示されるようにするためです。

  2. パスワードを使用して AlexW@ <<organization-domain-name>>.onmicrosoft.com としてサインインします = テナントの管理者パスワードを入力します (管理者パスワードを取得するには、[ラボ リソース] タブを参照してください)。

    - organization-domain-name は実際のドメイン名に置き換えます。

  3. パスワードを更新するように求められたら、任意の新しいパスワードを入力します。 新しいパスワードを必ず記録しておいてください。

  4. [詳細情報が必要] ダイアログ ボックスで、[次へ] を選択します。

  5. 「アカウントのセキュリティ保護」ページで、 「電話」 オプションを使用します。

    [別の方法を選択する] ダイアログ ボックスが強調表示された [アカウントのセキュリティ保護] ページが表示されている画面イメージ

    - このラボでは、 [電話] オプションを使用します。 携帯電話の詳細を入力します。

  6. 電話番号フィールドに個人の携帯電話番号を入力します。
  7.  [コードを SMS 送信する] を選択します。

  8. [次へ] を選択します。

  9. 携帯電話でコードを受け取ったら、テキスト ボックスにコードを入力し、 「次へ」 を選択します。

  10. 電話が登録されたら、 「次へ」 を選択し、 「完了」 を選択します。

  11. ブラウザーを閉じます。 サインイン プロセスを完了する必要はありません。

タスク 4 - SSPR をテストする

次に、ユーザーが自分のパスワードをリセットできるかどうかをテストしてみましょう。

  1. 別のブラウザーを開くか、InPrivate または Incognito ブラウザー セッションを開いて、 https://portal.azure.com に移動します。

    これは、ユーザー認証を求めるメッセージが表示されるようにするためです。

  2. AlexW@ <<organization-domain-name>>.onmicrosoft.com」を入力してから、 [次へ] を選択します。

    - organization-domain-name は実際のドメイン名に置き換えます。

  3. [パスワードの入力] ページで、[パスワードを忘れた場合] を選択します。

  4. [アカウントの復元] ページで、要求された情報を入力し、[次へ] を選択します。

    [メールまたはユーザー名]、入力ボックス、[次へ] ボタンが強調表示された [アカウントの復元] ページが表示されている画面イメージ

  5. 「確認ステップ 1」 タスクで、 「携帯電話に SMS 送信」 を選択し、電話番号を入力して、 「テキスト」 を選択します。

    連絡方法、電話番号ボックス、[テキスト] ボタンが強調表示された [確認ステップ 1] が表示されている画面イメージ

  6. 確認コードを入力し、[次へ] を選択します。

  7. [新しいパスワードの選択] ステップで、新しいパスワードを入力して確認します。 推奨パスワードは Pass@w.rd1234 です。

  8. 完了したら、[完了] を選択します。

  9. 作成した新しいパスワードを使用し、AlexWとしてサインインします。

  10. 確認コードを入力し、サインイン プロセスを完了できることを確認します。

  11. 完了したら、ブラウザーを閉じます。

タスク 5 - SSPRTesters グループに属していないユーザーを試してみるとどうなるか?

  1. テストとして、新しい InPrivate ブラウザー ウィンドウを開き、GradyA として Azure portal にログインして、 「パスワードを忘れた場合」 オプションを選択します。