M365 Manager Plus ナレッジベース

セルフサービスパスワードリセット（SSPR）は、IDおよびアクセス管理システムにおける現代的機能であり、管理者の介入なしにユーザー自身がパスワードをリセットできるようにします。通常、ユーザーがパスワードをリセットする前に本人確認を確実に行うため、いくつかの手順が含まれます。ユーザーがパスワードリセットを開始すると、事前設定された認証方法を使用して本人確認を行うよう促されます。これにより、パスワードを忘れたり侵害されたりした場合でも、ユーザーが迅速にアカウントへのアクセスを回復できるようになり、IT部門の負担軽減とユーザー生産性の向上を実現します。Microsoft Entra IDのユーザーは、Microsoft Entraセルフサービスパスワードリセットポータルを使用してセルフサービスによるパスワードリセットを実行できます。

（このナレッジは本社ページHow to track self-service password resets in Microsoft Entra IDを参照して作成しています。）

Microsoft Entra IDにおけるセルフサービスによるパスワードリセットを監視する必要性

パスワードリセットの活動を監視することで、不審なパターンを発見するこができます。例えば、複数回の試行失敗、不自然なロケーションからのリセット、特定のユーザーグループにおけるリセット回数の急増などです。これらの兆候は、潜在的なセキュリティ侵害やアカウントの不正利用を示している可能性があります。パスワードリセットの記録を保持することは、ユーザーアクティビティーの詳細履歴を提供できるため、監査や調査に役立ちます。Microsoft Entra IDにおけるユーザーのセルフサービスによるパスワードリセットは、監査ログとM365 Manager Plusのレポート機能で追跡できます。

以下の表は、Microsoft Entra管理センターとM365 Manager Plusを使用した際のセルフサービスによるパスワードリセットを追跡する方法の比較です。

〇Microsoft Entra管理センターを使用したセルフサービスパスワードリセットの追跡を行う場合のデメリット

• 管理者は、Microsoft Entra IDのレポートにアクセスするために、少なくとも 「レポート閲覧者」 のロールを割り当てられている必要があります。
• Microsoft Entra管理センターに組み込まれている標準レポート機能は、十分な詳細やカスタマイズ性を備えていない場合があり、特定のニーズに合わせたレポートを作成するのが難しいことがあります。
• 特に Microsoft Entra 管理センターの操作に慣れていない管理者にとっては、監査ログへのアクセスやナビゲーションが煩雑に感じられることがあります。
• また、Microsoft Entra 管理センターのログを解釈することは、フィルタリング機能の制限、形式の複雑さ、検索機能の不十分さなどの理由で難しい場合があります。

〇M365 Manager Plusを使用したセルフサービスパスワードリセットの追跡を行う場合のメリット

• M365 Manager Plus は柔軟なロールベースのアクセス制御を提供しており、管理者はヘルプデスク技術者に対してカスタマイズされたロールや権限を割り当てることができます。これにより、Microsoft Entra ID のようにあらかじめ定義されたロールに制限されることなく、レポートへのアクセスを容易に行うことが可能です。
• M365 Manager Plus は高度でカスタマイズ可能なレポート機能を備えており、管理者は特定の要件に合わせた詳細なレポートを作成できます。また、スケジュールに基づいたレポートの自動生成にも対応しています。
• 直感的で使いやすいインターフェースを提供しているため、管理者の学習コストを軽減し、パスワードリセットの管理や分析業務の効率を向上させます。
• 高度なフィルタリングおよび検索機能により、M365 Manager Plus は Microsoft Entra ID のあらゆる側面について、単一のコンソールから包括的なレポート作成や監視を行うことを可能にします。