ユーザーにパスワードリセットさせたいときはAzure Active Directory Basicでプランです。

はじめに

くどうです。

前回は、Azure AD Basicのライセンスを購入したので実際に利用してみましょう。 http://level69.net/archives/24034 Azure ADに限らず、ADでユーザーを管理している場合に問題になるのがパスワードの初期化だと思います。 以前、ADを運用していた時は、一日2、3回はそんな依頼の内線がなっていました。 そうです、運用にとっては面倒です。利用者にとっても、いちいち内線するとか時間の無駄です。

そこで、Basicで追加される機能のひとつとして、セルフサービスによるパスワードのリセットがあります。 実際にどのように動作するものなのか確認してみます。

設定

Basicが適用されているAzure ADでは構成を確認すると「ユーザー パスワードのリセット ポリシー」をいう項目が増えていることに気が付きます。

・パスワードのリセットが有効になっているユーザー セルフでのパスワードリセットを有効にしたい場合は「はい」にします。

・パスワード リセットへのアクセスの制限 パスワードのリセットを行えるユーザーをグループで制限したい場合に「はい」にします。

・パスワードをリセットできるグループ 上記の設定でアクセスの制限を行いたい場合、リセットできるユーザーが所属するグループを指定します。

・ユーザーが使用できる認証方法 リセットを行う場合の認証の方式です。会社電話、携帯電話。連絡用電子メールアドレス、秘密の質問を指定できます。複数選択も可能です。

・必要な認証方法の数 上記の方法の内、いくつ利用でして認証するかを設定します。1~2が設定できます。

・登録する必要がある質問の数 秘密の質問でユーザーが登録する必要がある質問の数です。3~5が設定できます。

・リセットに必要な質問の数 登録した質問の内、リセットに必要な質問の数です。3~5が設定できます。登録する質問の数より多くすることはできません。

・秘密の質問 知識ベースと、管理者が作成できるカスタムがあります。 知識ベースは下記の質問35個が用意されています。

最初の配偶者/パートナーと出会ったのは何市ですか? 両親が出会ったのは何市ですか? 年が一番近い兄弟が住んでいるのは何市ですか? 父親が生まれたのは何市ですか? 最初の職場は何市にありましたか? 母親が生まれたのは何市ですか? 2000年の元旦は何市にいましたか? 高校生のときに好きだった先生の名字は何ですか? 出願したのに通わなかった大学の名前は何ですか? 初めての結婚披露宴の会場の名前は何ですか? 父親のミドルネームは何ですか? 好きな食べ物は何ですか? 母方の祖母の氏名は何ですか 母親のミドルネームが名ですか? 一番上の兄弟の誕生日は何年何月ですか?(例:1985年11月) 一番上の兄弟のミドルネームは何ですか? 父方の祖父の氏名は何ですか? 一番下の兄弟のミドルネームは何ですか? […]

Azure Active Directory のBasic とかPremium とかのライセンスってどうやって買うんですか?こうやって買います。

はじめに

くどうです。

Azure Active Directory でライセンスの買い方がよくわからなかったので、購入方法をまとめてみました。

Azure Active Directoryのライセンス

Azure Active DirectoryのライセンスはAzureの画面では購入できませんw えっ?Azureじゃないの?違います。Office365なんです。 だって管理コマンドだって違うじゃないですか。 そもそもの成り立ちがちがうので・・・そこは置いときます。

では、どのように買うか。 Office365のポータルから購入します。 Azure Active Directory Basicを実際に購入してました。

購入

ポータルからAzure ADのライセンスを確認してみます。 ライセンスがなくPremiumを試すかと聞かれていますが今回はBasicを購入してみます。

(余談)Premiumは評価することも可能です。

最初に、Azure ADに全体管理者を作成しておきます。 パスワードは初回変更しておく必要があります。

http://portal.office.com へアクセスし、上記で作成たユーザーでサインインします。

ポータルの画面がら、中ほどの「管理>アクティブユーザー」をクリックするか、左上の■をクリックし管理画面に移動し、アクティブなユーザーをクリックします。

アクティブなユーザーを開き、ユーザーに割当たっているライセンスを確認することができます。

左メニューのサポート>サービスを購入する を開くと購入可能なライセンスが表示されます。 Microsoft Azure Active Directory Basic の今すぐ購入をクリックします。

購入画面に移ります。支払方法とライセンス数を決定し、他に必要なライセンスがない場合は、今すぐ支払うで進めます。 今回は、ライセンスを1だけ購入するため、自動的に割り当てるのチェックを外しています。

よくわかりませんがどこで利用するか聞いてきます・・・なぜだろう?疑われてる?

内容を確認します。

[…]

Azure Active Directory にユーザーを一括登録する。ただし、わけあって初回パスワードを回避するんです。

はじめに

くどうです。

基本メモです。 Azure Active Directory に一括登録する。 その際に初回パスワードは変更しなくてもよいです。 必要な場合はオプションつけてください。

事前準備

でAADへ接続しておく必要があります。

詳しくは下記で https://technet.microsoft.com/library/jj151815.aspx

コマンド

userlist.csv —

実行結果はパスワードがランダムに出力されます。

おわりに

オプションを追加もできます。 以上