ユーザーパスワードをリセットする

ユーザーのアカウントがUniversity Directory(UD)、Active Directory(AD)、またはLightweight Directory Access Protocol(LDAP)のどこにあるかに関係なく、ユーザーのパスワードをリセットできます。

  1. Admin Console[Directory(ディレクトリ)][People(ユーザー)]に移動します。
  2. パスワードをリセットするユーザーを探して選択します。
  3. [Reset or Remove password(パスワードをリセットまたは削除)]をクリックします。
  4. [Reset password(パスワードをリセット)]オプションを選択します。
    • [Send a password reset password email(パスワードリセット用パスワードメールを送信)]:このオプションを選択すると、パスワードのリセット用リンクが記載されたメールがユーザーのプライマリおよびセカンダリメールアドレスに送信されます。ユーザーのパスワードは即座にリセットされます。このリンクの有効期間は1時間です。
    • [Create a temporary password(一時パスワードを作成)]:このオプションを選択すると、アカウントの一時パスワードが生成されます。ユーザーのアカウントは「期限切れ」とマークされ、ユーザーはサインインする際にパスワードを変更する必要があります。
  5. 任意。ユーザーをすべてのデバイスとブラウザーからサインアウトするには、[Sign out user(ユーザーをサインアウト)]を選択します。
  6. [Reset password(パスワードをリセット)]をクリックします。

委任認証環境のADソースユーザー

パスワードがリセットされた時、AD内の元のパスワードは失効しません。ユーザーが元のADパスワードを覚えている場合、パスワードのリセットを行う代わりにそれを使用してサインインできます。

[Temporary Password(一時パスワード)]オプションと[Password never expires(無期限のパスワード)]オプションの両方を選択した場合、ユーザーが一時パスワードを入力した後、パスワードの変更プロンプトは表示されません。

委任認証環境のLDAPソースユーザー

LDAPをソースとするユーザーの一時パスワードを設定した場合、それらのユーザーは次回サインインするときにパスワードを変更する必要があります。これは、LDAPサーバーのパスワードポリシーでそれが必要とされているか、許可されている場合に適用されます。一時パスワードをサポートするパスワードポリシーを作成するには、ベンダーが提供するLDAPサーバーのマニュアルを参照してください。

ユーザーアカウントを一時的に非アクティブ化するには、Suspend(使用停止)の手順を使用します。「ユーザーの一時停止と一時停止の解除」を参照してください。ADで管理されているアカウントをPassword Reset(パスワードリセット)のステータスに設定しても、ユーザーはPINまたはFace IDによる認証を使用してOkta Mobileに引き続きアクセスできます。