すべてのユーザーパスワードを期限切れにする

パスワードを期限切れにする（Expire Passwords）機能では、Oktaをソースとするすべて（all）のユーザーのパスワードを期限切れにできます。Oktaをソースとする各ユーザーは、次回のサインイン時にパスワードを変更するよう要求されます。この機能を使用するには、スーパー管理者またはorg管理者の権限が必要です。

すべてのユーザーパスワードを期限切れにする前に、次の点を考慮してください。

アクティブなセッションはアクティブのまま残ります。ユーザーは次回サインインする際に新規パスワードを入力するよう求められます。
レポート（［Rreport）］ページのアプリパスワードのヘルスレポート（App Password Health Report）を使用して、ユーザーパスワードをどのようにリセットしたかを監視できます。
APIトークンは失効しません。APIトークンは30日間有効であり、Oktaへのリクエストごとに自動的に更新されます。APIトークンの失効および撤回に関する情報は、「APIトークン」を参照してください。
Active DirectoryパスワードリセットまたはLDAPパスワードリセット機能が有効でない限り、パスワード一括失効機能はOkta管理対象（Okta-managed）ユーザーにのみ適用されます。パスワードリセット機能が有効化されると、Active DirectoryまたはLDAP委任認証で管理されるユーザーのパスワードも失効します。Oktaで管理されるサービスアカウントがパスワードを失効しても、Active DirectoryおよびLDAPエージェントはそのまま機能します。
セキュリティ脆弱性に対応する場合、Oktaパスワードをリセットする前に、アプリケーションにパッチが当てられ、脆弱でないことを確認します。
ユーザーのOktaパスワードが変更されると、プロビジョニングをサポートするユーザーに割り当てられ、パスワードの同期が有効化されているすべてのアプリケーションが、新規パスワードで更新されます。

Admin Consoleで、ディレクトリ（Directory） > ユーザー（People）に進みます。
その他のアクション（More Actions） > パスワードを有効期限切れにする（Expire Passwords）をクリックします。
確認ダイアログボックスでパスワードを有効期限切れにする（Expire Passwords）をクリックします。