🔐
Azure ADのセルフサービスパスワードリセットの構成は少し面倒
基本的なやり方はDocsにあるのでその通りに進める。手順としてはAzureADユーザの場合とAzure AD Connectで同期されたユーザで異なる。
やっていることとしては
- SSPR自体の構成(Azure AD管理ポータル)
- Azure AD Connectの場合
- SSPRをすることが可能なユーザにオンプレ側にパスワードライトバック(書き戻し)を許可する権限を付与する(AD)
- これをしないとオンプレ側でパスワードが書き換えられない
Azure ADユーザ向け
Azure AD Connectユーザ向け
Discussion