セルフサービスによるパスワードリセット用にSMSを構成する

SMSを有効にしてユーザーにパスワード リセット コードを含むテキストメッセージを送信します。

オンボーディング プロセス中、新規ユーザーはアカウントをアクティベートするために名前とユーザー名を入力する必要がありますが、電話番号や予備メールアドレスなど必須でない情報は後で入力することができます。この情報を追加していないユーザーには、翌月の1日目または次回のサインイン時にプロファイルをアップデートするよう求めるプロンプトが表示されます。その時点で、SMSメッセージ用の電話番号を指定するか、あるいは翌月(1日目または次回のサインイン時)に再度リマインダーを受けとるかを選択できます。

SMS機能には、[Report(レポート)]ページの[SMS Usage(SMSの使用)]カテゴリが含まれています。SMS使用状況レポートで、送信されたSMSメッセージの数を監視できます。

無効なユーザーが[Forgot Password(パスワードを忘れた場合)][Unlock Account(アカウントのロック解除)]アクションを介して入力を試みてもエラーメッセージは表示されません。これは、エラーメッセージはユーザー名が有効なアカウントかどうかを開示してしまう可能性があるからです。

  1. 管理コンソールで、[Security(セキュリティ)]>[Authentication(認証)]に移動します。
  2. 既存のパスワードポリシーを選択し、右ペインで[Edit(編集)]をクリックして[Account Recovery(アカウントの復元)]エリアまでスクロールします。
  3. SMSを選択します。
  4. [Update Policy(ポリシーを更新)]をクリックします。