Windowsにセルフサービスによるパスワードリセットを有効にする
早期アクセスリリース
セルフサービスによるパスワードリセット(SSPR)を使用すると、ユーザーがコンピューターからロックアウトされている場合にパスワードリセットを開始できます。
パスワードリセットを開始するには、ユーザーのインターネット接続がアクティブでなければなりません。
セルフサービスによるパスワードリセット機能は次のユーザー向けに設計されています。
-
Oktaで作成されたユーザー
-
代理認証を使用するActive Directoryユーザー
-
Microsoft Entra IDユーザー(OktaがIDプロバイダーで、パスワードはOktaで設定)
-
Oktaソースのユーザー
ユーザーがセルフサービスによるパスワードリセット機能を使用してパスワードを変更する場合は、Oktaパスワードを変更します。その後、このパスワードはActive DirectoryまたはMicrosoft Entra IDと同期されます。
手順
SSPR機能を有効にする前に、OktaのパスワードポリシーとActive Directoryエージェントのパスワードポリシーが一致することを確認してください。
ポリシーを確認したら、SSPRレジストリキーを編集して機能をアクティベートできます。
パスワードポリシーの一致を確認する
まだ行っていない場合、Okta Admin Consoleの の下にある[IDP MyAccount API Password(IDP MyAccount APIパスワード)]機能を有効にします。
-
Admin Consoleで に移動します。
-
[Password(パスワード)]行で、 をクリックします。
-
[Add rule(ルールを追加)]ボタンがあるセクションまでスクロールします。鉛筆アイコンをクリックして、変更するポリシーのルールを編集します。
-
任意。委任権限付与を使用する場合は、ポリシーがActive Directoryに適用されることを確認してください。[Authentication Providers(認証プロバイダー)]見出しの下で、ドロップダウンメニューを使用して[Active Directory]を選択します。
-
[Users can perform self-service(ユーザーは次をセルフサービスで実行可能)]の横にある[Password reset(パスワードリセット)]オプションを有効にします。
-
[Recovery Authenticator(復旧Authenticator)]セクションで、[Okta Verify]が選択されていることを確認します。
-
[Additional verification(追加の検証)]を[Not required(任意)]に設定します。追加の検証要件を設定すると、パスワードリセットオプションが失敗します。
-
[Save(保存)]または[Update rule(ルールを更新)]をクリックして、変更を確定します。
セルフサービスによるパスワードリセットを有効にする
この機能はデフォルトでは無効(0)になっています。セルフサービスによるパスワードリセット機能を有効にするは、SelfServicePasswordResetEnabledレジストリキーを1に設定します。
Okta Verifyアプリをデプロイした後、セルフサービスによるパスワード機能を使用するためにDesktop MFAポリシーを構成する必要があります。
-
デバイスのレジストリ設定で、HKLM\Software\Policies\Okta\Okta Device Accessに移動します。
-
SelfServicePasswordResetEnabledレジストリキーを1に設定します。
デバイスでセルフサービスによるパスワードリセットオプションを有効にすると、ユーザーはパスワードを忘れた場合にパスワードリセットを開始できます。ユーザーエクスペリエンスについては、「セルフサービスによるパスワードリセット」を参照してください。