Active Directoryアカウントロック解除セルフサービスツール

Active Directory アカウント管理セルフサービスソフト

機能一覧

ポリシー設定

システム管理者は、ドメインユーザーに利用を許可するセルフサービスや適用するOU/グループなどをポリシーごとに設定できます。さらに詳細設定において、パスワードの自動リセットやアカウントロックの自動解除、本人確認に連続失敗した場合に適用するブロック設定、アクション実行時の通知設定、ドメインユーザーに回答させる質問数などの定義ができます。

  • 利用可能なセルフサービスの選択
  • ポリシーを適用するOU/グループの選択
  • アカウントロック解除/パスワードリセット時の通知設定
  • アカウントロックの自動解除/パスワードの自動リセットの設定
  • 本人確認時のキャプチャ(文字認証)や質問数の設定
  • 本人確認に失敗したユーザーをブロックする条件の設定
  • パスワードリセット/変更時に実行するカスタムスクリプトの設定
ポリシー設定画面 【ポリシー設定画面】

マルチファクター認証による本人確認

  • セキュリティ質問
  • 認証コード(モバイルの SMS / 電子メール)
  • Google Authenticator (iPhone / Android に対応したモバイルアプリ型トークン)
  • Duo Security
  • RSA SecurID
  • RADIUS
  • プッシュ通知
  • 指紋認証
  • QRコードベースの認証
  • SAML認証
  • ADベースのセキュリティ質問(TOTP)

アカウント/パスワードの期限通知

  • 通知スケジュールごとに通知対象のOU/グループを選択
  • 通知方法(電子メール または SMS)を選択
  • 通知頻度(毎週、毎日、特定の日)と通知を開始する日数(期限のN日前から通知を送信する)を選択
  • 通知メールやSMSの本文をカスタマイズ
  • 通知メールの送信ステータスレポートをドメインユーザーの上司や管理者にメールで通知
パスワード期限切れユーザーレポート 【パスワード期限切れユーザーレポート】

レポート

アカウントロックの解除やパスワードのリセットに関連するユーザーレポート、ADSelfService Plusへの登録レポート、ADSelfService Plus を利用して実施した各種オペレーションに関する監査レポートの3カテゴリーのレポートを作成できます。各種レポートの作成と、CSV/PDF/XLS/HTML/CSVDE形式での出力、メール送付/フォルダー保存のスケジュール設定も可能です。

  • パスワードの有効期限が近いユーザーレポート
  • パスワード期限切れユーザーレポート
  • アカウントロックされたユーザーレポート
  • パスワードリセットの監査レポート
  • アカウントロック解除の監査レポート
  • Active Directory更新監査レポート
  • ADSelfService Plus登録ユーザーレポート
  • ADSelfService Plus未登録ユーザーレポート
  • CSV/PDF/XLS/HTML/CSVDE形式での出力、メール送付/フォルダー保存のスケジュール設定が可能

ログオン画面への機能拡張

システム管理者は、ADSelfService Plusを利用してドメイン上のコンピューターへのGINA/CPのリモートインストール、インストール状況の管理が可能です。ドメインユーザーは、ADSelfService Plusに直接アクセスすることなく、Windows や Mac のログオン画面に表示される「パスワードリセット/アカウントロック解除」オプションから、アカウントロックの解除やパスワードのリセットができます(GINA/CP、ログオンエージェントのインストールが必要です)。

ログオン画面の拡張機能【パスワード期限切れユーザーレポート】
モバイルアプリ画面

モバイルアプリ

iPhone / Android 端末向けにモバイルアプリケーションを提供しています。ドメインユーザーは、モバイルアプリケーションからアカウントロックの解除やパスワードのリセット、連絡先情報の更新などが可能です。

  • iPhone
  • Android
  • iPhone用モバイルアプリ
  • Android用モバイルアプリ

※最新リリースに追加された機能については、新機能ページへ

今すぐ読めるeBookはこちら