Microsoft 365(旧称 Office 365)のセルフサービスパスワードリセットをツールで有効化するには?

Active Directory アカウント管理セルフサービスソフト

ManageEngine > Active Directory アカウント管理セルフサービスソフト ADSelfService Plus > 機能 > Microsoft 365(旧称 Office 365)のセルフサービスパスワードリセットをツールで有効化するには?

Windows Azure/Microsoft 365(旧称 Office 365)セルフサービスパスワード管理

エンドユーザー自身によるパスワードのリセットを可能にするADSelfService Plus は、Windows Azure/Microsoft 365にも対応しています。

Microsoft 365のセルフサービスパスワードリセットとは?

Microsoft 365のセルフサービスパスワードリセットとは、エンドユーザーが、Microsoft 365のログインパスワードを失念した際、ヘルプデスクを介さずにパスワードをリセットし、再度ログインできるよう促す仕組みです。

それでは、Microsoft 365などのクラウド環境で、安全かつスムーズにセルフパスワードリセットする仕組みはどのように構築すればよいのでしょうか?

Microsoft 365のセルフサービスパスワードリセットをツールで有効化するには?

Microsoft 365のセルフパスワードリセットをツールで有効化するには、「安全」かつ「統制」の取れたツールを導入するのが効果的です。

わかりやすい画面で、スムーズなパスワードリセットの仕組みづくりをするのはもちろんのこと、自社のセキュリティを十分に保護する安全で強力なパスワード設定を促す必要もあります。また、Active Directory認証を導入している場合、Microsoft 365との連携をする・しないについても、十分に検討したほうが良いと言えるでしょう。

Microsoft 365のセルフサービスパスワードリセットを実現するために必要なツールの条件は、以下の通りになります

(1)Active DirectoryとMicrosoft 365/Azureのパスワードを同期する機能  
オンプレミス環境と、クラウド環境で何度も認証作業をするのは煩雑な作業です。とはいえ、SSO(シングルサインオン)環境を構築するのは、手間がかかります。  そこで、Active DirectoryとMicrosoft 365(Azure AD)のパスワードを同期する機能を持つツールの導入により、SSO環境を新たに構築することなく、安全にパスワード管理ができます。

(2)パスワードポリシーの統一が可能  
Active Directoryの基本ポリシーのみでは、自社のセキュリティを保護するために必要十分とは言えません。そこで、より安全で強力なパスワードポリシーの統一ができるツールを使うことで、組織内のパスワードポリシーを標準化し、より安全にパスワード環境を構築できます。

(3)見やすい・使いやすいツール  
パスワードリセットを簡単に行うために優先すべきなのは、「エンドユーザーにとって見やすく、使いやすいツールかどうか」です。事業部門には、様々な背景を持つユーザーが在籍しています。 『パスワード』という組織のセキュリティを保護する重要な要素を管理するために、インターフェース上は、見やすく、使いやすいツールで展開した方が良いでしょう。 当社製品の「ADSelfService Plus」は、上記の機能をすべて満たし、安全かつ統制の取れたMicrosoft 365のパスワードリセットの運用をセルフサービス化する、Webベースのツールです。

見やすく、使いやすい画面から、Microsoft 365のセルフサービスパスワードリセットを簡単に行います。
以下に、Microsoft 365のパスワードリセットを効果的に進める、ADSelfService Plusの詳しい機能をお伝えします。

パスワード同期とは?

ADSelfService Plusにはパスワードセルフサービスに加えて、自動的にActive DirectoryとMicrosoft 365/Azureのパスワードを同期する機能があります。この機能によって、ユーザーは本格的なシングルサインオンの仕組みを利用せずとも、Active Directoryのパスワードを使用してMicrosoft 365/Azureアカウントにログインすることができます。 この機能はMicrosoftが提供するディレクトリ同期ツール(DirSync)の、複雑な導入作業に悩む管理者にとって、最適なソリューションになります。DirSyncではOUごとにパスワード同期設定を行うことができませんが、ADSelfService Plusでは可能です。

ADSelfService Plus : 使用時のパスワード同期のイメージ【ADSelfService Plus 使用時のパスワード同期のイメージ】

単一パスワードポリシーでハイブリッドIT環境を管理

ADSelfService Plusを通して変更されるパスワードはすべて、Active Directoryのパスワードポリシーを満たしているか精査されます。また所属する組織の様々な必要性に応じて、独自のカスタムパスワードポリシーを作成することもできます。 ADSelfService PlusはMicrosoft 365/Azureに加えて、Salesforce、Google Apps、Zoho、IBM/AS400、HP UX、Oracle Database等のパスワード管理サービスも提供しています。

パスワード同期機能についての詳細はこちら

導入のメリット

・安全でコストパフォーマンスが高く、統一されたパスワード管理ソリューションを提供します。
・問い合わせによるヘルプデスクへの負荷を軽減し、管理者はその他の重要な業務に集中できます。
・Microsoft 365/Azureアカウントのユーザーパスワードを定期的に変更し、パスワードの安全性を保持します。
・ユーザーは複数のパスワードを覚える必要がなく、シンプルにパスワードを管理できます。

 評価版ダウンロード
 資料請求
 セミナーに参加