Windowsにセルフサービスによるパスワードリセットを有効にする

早期アクセスリリース

セルフサービスによるパスワードリセット(SSPR)を使用すると、ユーザーがコンピューターからロックアウトされている場合にパスワードリセットを開始できます。

パスワードリセットを開始するには、ユーザーのインターネット接続がアクティブでなければなりません。

セルフサービスによるパスワードリセット機能は次のユーザー向けに設計されています。

  • Oktaで作成されたユーザー

  • 代理認証を使用するActive Directoryユーザー

  • Microsoft Entra IDユーザー(OktaIDプロバイダーで、パスワードはOktaで設定)

  • Oktaソースのユーザー

ユーザーがセルフサービスによるパスワードリセット機能を使用してパスワードを変更する場合は、Oktaパスワードを変更します。その後、このパスワードはActive DirectoryまたはMicrosoft Entra IDと同期されます。

手順

SSPR機能を有効にする前に、OktaのパスワードポリシーとActive Directoryエージェントのパスワードポリシーが一致することを確認してください。

ポリシーを確認したら、SSPRレジストリキーを編集して機能をアクティベートできます。

パスワードポリシーの一致を確認する

まだ行っていない場合、Okta Admin Console[Settings(設定)][Features(機能)]の下にある[IDP MyAccount API Password(IDP MyAccount APIパスワード)]機能を有効にします。

  1. Admin Console[Security(セキュリティ)][Authenticator]に移動します。

  2. [Password(パスワード)]行で、[Actions(アクション)][Edit(編集)]をクリックします。

  3. [Add rule(ルールを追加)]ボタンがあるセクションまでスクロールします。鉛筆アイコンをクリックして、変更するポリシーのルールを編集します。

  4. 任意。委任権限付与を使用する場合は、ポリシーがActive Directoryに適用されることを確認してください。[Authentication Providers(認証プロバイダー)]見出しの下で、ドロップダウンメニューを使用して[Active Directory]を選択します。

  5. [Users can perform self-service(ユーザーは次をセルフサービスで実行可能)]の横にある[Password reset(パスワードリセット)]オプションを有効にします。

  6. [Recovery Authenticator(復旧Authenticator)]セクションで、[Okta Verify]が選択されていることを確認します。

  7. [Additional verification(追加の検証)][Not required(任意)]に設定します。追加の検証要件を設定すると、パスワードリセットオプションが失敗します。

  8. [Save(保存)]または[Update rule(ルールを更新)]をクリックして、変更を確定します。

セルフサービスによるパスワードリセットを有効にする

この機能はデフォルトでは無効(0)になっています。セルフサービスによるパスワードリセット機能を有効にするは、SelfServicePasswordResetEnabledレジストリキーを1に設定します。

Okta Verifyアプリをデプロイした後、セルフサービスによるパスワード機能を使用するためにDesktop MFAポリシーを構成する必要があります。

  1. デバイスのレジストリ設定で、HKLM\Software\Policies\Okta\Okta Device Accessに移動します。

  2. SelfServicePasswordResetEnabledレジストリキーを1に設定します。

デバイスでセルフサービスによるパスワードリセットオプションを有効にすると、ユーザーはパスワードを忘れた場合にパスワードリセットを開始できます。ユーザーエクスペリエンスについては、「セルフサービスによるパスワードリセット」を参照してください。