すべてのユーザーパスワードを期限切れにする

［Expire Passwords（パスワードを期限切れにする）］機能では、Oktaをソースとするすべてのユーザーのパスワードを期限切れにできます。Oktaをソースとする各ユーザーは、次回のサインイン時にパスワードを変更するよう要求されます。この機能を有効化する前に、以下を検討してください。

• アクティブなセッションはアクティブのまま残ります。ユーザーは次回サインインする際に新規パスワードを入力するよう求められます。
• ［Rreport（レポート）］ページの［App Password Health Report（アプリパスワードのヘルスレポート）］を使用して、ユーザーパスワードをどのようにリセットしたかを監視できます。
• APIトークンは失効しません。APIトークンは30日間有効であり、Oktaへのリクエストごとに自動的に更新されます。APIトークンの失効および撤回に関する情報は、APIトークン管理を参照してください。
• Active Directoryパスワード リセットまたはLDAP パスワード リセット機能が有効でない限り、パスワード一括失効機能はOkta管理対象ユーザーにのみ適用されます。パスワード リセット機能が有効化されると、Active DirectoryまたはLDAP委任認証で管理されるユーザーのパスワードも失効します。Oktaで管理されるサービスアカウントがパスワードを失効しても、Active DirectoryおよびLDAPエージェントはそのまま機能します。
• セキュリティ脆弱性に対応する場合、Oktaパスワードをリセットする前に、アプリケーションにパッチが当てられ、脆弱でないことを確認します。
• ユーザーのOktaパスワードが変更されると、プロビジョニングをサポートするユーザーに割り当てられ、パスワードの同期が有効化されているすべてのアプリケーションが、新規パスワードでアップデートされます。

1. 管理コンソールで、[ディレクトリー] > に移動します ［People（ユーザー）］に進みます。
2. ［More Actions（その他の）アクション］>［Expire Passwords（パスワードを有効期限切れにする）］をクリックします。
3. 確認ダイアログボックスで［Expire Passwords（パスワードを有効期限切れにする）］をクリックします。