kharuka2016のブログ

日々の出来事を書き留めておくブログ

EMS(Enterprise Mobility + Security) Azure AD -第三回ユーザーのセルフパスワードリセット-

Azureテクノロジ入門2016 (マイクロソフト関連書)

Azureテクノロジ入門2016 (マイクロソフト関連書)

目次

前提条件

1. Azure無料評価版などへのサインアップ

azure.microsoft.com

2. 携帯電話の用意

Office365試用版のサインアップ、Azure ADの多要素認証、セルフパスワードリセットなどの確認コード受信用。

3. XXX(Office365試用版のサインアップ時の会社名)ディレクトリのユーザー作成

  • admin

  • emsuser01

  • emsuser02

EMS(Enterprise Mobility + Security) Azure AD検証の概要

第一回ディレクトリの管理、ID管理

第二回レポート監視

第三回ユーザーのセルフパスワードリセット

第四回多要素認証

第五回SaaSアプリケーションの連携

余談:Enterprise Mobility + SecurityはEnterprise Mobility and Securityと読むらしい。

検証中迷子にならないためのURLテーブル

サイト URL
Azure管理ポータル(クラッシック) http://manage.windowsazure.com
Azure管理ポータル(新ポータル) http://portal.azure.com
Office365管理センター/ユーザーポータル https://portal.office.com
Azure ADのアクセスパネル https://myapps.microsoft.com
ユ-ザーのセルフパスワードリセットポータル https://passwordreset.microsoftonline.com

検証中迷子にならないためのアカウントテーブル

アカウントの種類 アカウント名 アドレス
Azure管理者アカウント ***** *****
Ofiice365管理者 admin admin@XXX.onmicrosoft.com
Office365ユーザー emsuser01 emsuser01@XXX.onmicrosoft.com
Office365ユーザー emsuser02 emsuser02@XXX.onmicrosoft.com

第三回ユーザーのセルフパスワードリセット

1. ユーザーパスワードのリセットポリシーの構成

1.1. Azure新ポータルにアクセスします。

http://portal.azure.com

1.2. Azure Active DirectoryのXXXディレクトリでパスワードリセットをクリックします。
1.3. プロパティの「セルフサービスによるパスワードのリセットが有効」で「すべて」を選択し保存します。
1.4. 認証方法の「リセットのために必要な方法の数」が「1」、「ユーザーが使用できる方法」に「携帯電話」が含まれていることを確認します。
1.5. 登録の「サインイン時にユーザーに登録を求めますか?」が「はい」になっていることを確認します。

2. パスワードリセットの認証用電話の設定

2.1. Azure ADのアクセスパネルにアクセスします。

https://myapps.microsoft.com

2.2. emsuser01としてサインインします。
2.3. 管理者が、お客様の連絡先情報の確認を求めています。アカウントにアクセスできなくなった場合は、これを利用してパスワードをリセットできます。

「今すぐ確認」をクリックします。

2.4. 引き続きアカウントにアクセスできるようにする

認証用電話が構成されていません。今すぐセットアップの「今すぐセットアップ」をクリックします。

認証用電話の電話番号を入力します。

✅認証用電話となったことを確認し、完了をクリックします。

3. セルフパスワードリセットの実行

3.1. ユ-ザーのセルフパスワードリセットポータルにアクセスします。

https://passwordreset.microsoftonline.com

3.2. アカウントを回復する

ユーザーIDと画像の文字を入力し、次へをクリックします。

3.2.1. 確認ステップ

携帯電話にSMS送信となっていることを確認します。電話番号を入力し、SMS送信をクリックします。

確認コードを入力し、次へをクリックします。

3.2.2. 確認ステップ

新しいパスワードを入力し、完了をクリックします。

3.2.3. ✅パスワードがリセットされましたと表示されることを確認します。
3.3. Azure ADのアクセスパネルにアクセスします。

https://myapps.microsoft.com

3.4. 新しいパスワードでサインインできることを確認します。

スクリーンショット

f:id:kharuka2016:20170830160505p:plainf:id:kharuka2016:20170830160510p:plainf:id:kharuka2016:20170830160515p:plainf:id:kharuka2016:20170830160520p:plainf:id:kharuka2016:20170830160526p:plainf:id:kharuka2016:20170830160533p:plainf:id:kharuka2016:20170830160538p:plainf:id:kharuka2016:20170830160542p:plainf:id:kharuka2016:20170830160548p:plainf:id:kharuka2016:20170830160603p:plainf:id:kharuka2016:20170830160608p:plainf:id:kharuka2016:20170830160612p:plainf:id:kharuka2016:20170830160617p:plainf:id:kharuka2016:20170830160623p:plainf:id:kharuka2016:20170830160627p:plain

Azureテクノロジ入門 2016

Azureテクノロジ入門 2016