Zenn
🔐

Azure ADのセルフサービスパスワードリセットの構成は少し面倒

2022/12/09に公開
Azure
Active Directory
#
aad
tech

基本的なやり方はDocsにあるのでその通りに進める。手順としてはAzureADユーザの場合とAzure AD Connectで同期されたユーザで異なる。
やっていることとしては

  • SSPR自体の構成(Azure AD管理ポータル)
  • Azure AD Connectの場合
    • SSPRをすることが可能なユーザにオンプレ側にパスワードライトバック(書き戻し)を許可する権限を付与する(AD)
    • これをしないとオンプレ側でパスワードが書き換えられない

Azure ADユーザ向け

https://learn.microsoft.com/ja-jp/azure/active-directory/authentication/tutorial-enable-sspr

Azure AD Connectユーザ向け

https://learn.microsoft.com/ja-jp/azure/active-directory/authentication/tutorial-enable-sspr-writeback

GitHubで編集を提案

Discussion