ラボ 09 - セルフサービス パスワード リセットを構成してデプロイする

ログインの種類 = Microsoft 365 管理

ラボのシナリオ

会社は従業員に権限を与え、セルフサービスによるパスワードのリセットを可能にすることを決定しました。 組織内でこの設定を構成する必要があります。

推定時間:15 分

演習 1 - SSPR を有効にしてグループを作成し、それにユーザーを追加する

タスク 1 - SSPR を割り当てるグループを作成する

最初に SSPR を限定的なユーザー セットにロールアウトして、SSPR の構成が期待どおりに動作することを確認します。 限定されたロールアウト用のセキュリティ グループを作成し、グループにユーザーを追加してみましょう。

  1. Microsoft Entra 管理センターで、左側の [ID] ナビゲーション メニューを開きます。

  2. [グループ][すべてのグループ] を選択し、右側のウィンドウで [新しいグループ] を選択します。

  3. 次の情報を使用して、新しいグループを作成します。

    設定 Value
    グループの種類 セキュリティ
    グループ名 SSPRTesters
    グループの説明 SSPR のロールアウトのテスター
    メンバーシップの種類 割り当て済み
    メンバー Alex Wilber
      Allan Deyoung
      Bianca Pisani

  4.  [作成] を選択します。

    [グループの種類]、[グループ名]、[作成] が強調表示された [新しいグループ] ページが表示されている画面イメージ

タスク 2 - テスト グループの SSPR を有効にする

グループで SSPR を有効にします。

  1. [ID] ナビゲーション メニューに戻ります。

  2.  [保護] で、 [パスワードのリセット] を選択します。

  3. [パスワードのリセット] ページの [プロパティ] ページの [パスワード リセットのセルフサービスが有効] で、 [選択済み] を選択します。

  4. [グループの選択] で、既存の SSPRSecurityGroupUsers を先ほど作成した SSPRTesters に置き換えます。

  5. [パスワードのリセット] ページの [プロパティ] ページで、 [保存] を選択します。

    [選択済み]、[グループの選択]、[保存] が強調表示された [パスワード リセット] の [プロパティ] ページが表示されている画面イメージ

  6. [パスワードのリセット] 画面の  [管理]*  で、[認証方法]、 [登録][通知][カスタマイズ]** の各設定の既定値を選択して確認します。

    : このラボの残りの部分では、認証方法の 1 つとして電話を選択することが重要ですが、他のオプションも使用できます。

タスク 3 - Allan を SSPR に登録する

SSPR の構成が完了したので、作成したユーザーの携帯電話番号を登録します。

  1. 別のブラウザーを開くか、InPrivate または Incognito ブラウザー セッションを開いて、https://aka.ms/ssprsetup に移動します。

    これは、ユーザー認証を求めるメッセージが表示されるようにするためです。

  2. 提供されたパスワードを使用して AllanD@<<organization-domain-name>>.onmicrosoft.com としてサインインします。

    - organization-domain-name は実際のドメイン名に置き換えます。

  3. パスワードを更新するように求められたら、任意の新しいパスワードを入力します。 新しいパスワードを必ず記録しておいてください。

  4. サインインしたままにするかどうかを尋ねられたら、[はい] を選択します。

  5. [詳細情報が必要] ダイアログ ボックスで、[次へ] を選択します。

  6. [アカウントのセキュリティ保護] ページで、[次へ] を選択して Authenticator アプリを使用します。

  7. 画面の指示に従い、QR コードをスキャンして Authenticator のアカウントを設定します。

  8. 正常に登録されたら、[完了] を選択してプロセスを完了します。

  • - この時点で、SSPR と MFA の両方に 1 つの手順で登録されています。
  1. ブラウザーを閉じます。 サインイン プロセスを完了する必要はありません。

タスク 4 - SSPR をテストする

次に、ユーザーが自分のパスワードをリセットできるかどうかをテストしてみましょう。

  1. 別のブラウザーを開くか、InPrivate または Incognito ブラウザー セッションを開いて、 https://portal.azure.com に移動します。

    これは、ユーザー認証を求めるメッセージが表示されるようにするためです。

  2. AlexW@ <<organization-domain-name>>.onmicrosoft.com」を入力してから、 [次へ] を選択します。

    - organization-domain-name は実際のドメイン名に置き換えます。

  3. [パスワードの入力] ページで、[パスワードを忘れた場合] を選択します。

  4. [アカウントの復元] ページで、要求された情報を入力し、[次へ] を選択します。

  5. 画面の指示に従って、Microsoft Authenticator アプリから確認コードを取得します。

  6. 確認コードを入力し、[次へ] を選択します。

  7. [新しいパスワードの選択] ステップで、新しいパスワードを入力して確認します。

  8. 完了したら、[完了] を選択します。

  9. 作成した新しいパスワードを使用して、AllanD としてサインインします。

  10. 確認コードを入力し、サインイン プロセスを完了できることを確認します。

  11. 完了したら、ブラウザーを閉じます。

タスク 5 - SSPRTesters グループに属していないユーザーを試してみるとどうなるか?

  1. テストとして、新しい InPrivate ブラウザー ウィンドウを開き、GradyA として Azure portal にログインして、 「パスワードを忘れた場合」 オプションを選択します。