Microsoft Azureをはじめ、IDとパスワードで認証される世の中のオンラインサービスの多くには、パスワードに「有効期限」が設けられています。しかし、テストや評価目的で作成するIDについては、次に使用するのがいつになるのか分からないため、有効期限を「無期限」にしたいという場合もあるでしょう。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
サインイン時にパスワード有効期限切れの繰り返しを避けるには……
先日、かなり前に「Microsoft Azure」のテナント(Microsoft Entra IDテナント)に作成したテスト用IDを使用してAzureサービスにサインインしようとしたところ、多要素認証による本人確認後、有効期限切れのためにパスワードを再設定するように求められました(画面1)。
画面1 パスワードの有効期限切れを理由にパスワードの再設定が求められているところ。パスワードを更新したくない場合はサインインを中止する(この例ではウィンドウ右上の「×」をクリック)しかし、次に使用するのがいつになるのか分からないため、今変更しても次にサインインするときに再設定したパスワードがまた有効期限切れとなり、また再設定するように要求される可能性が大いにあります。この無駄な手順はもう繰り返したくありません。このIDは認証アプリ「Microsoft Authenticator」による多要素認証を有効にしてあるため、パスワードの有効期限を無期限にしたとしても、セキュリティ上のリスクが大きくなることはないと考えています。
Active Directoryドメインも既定のパスワードポリシーは有効期限を設定しますが、MMC(Microsoft管理コンソール)スナップインを使用してユーザー個別に、あるいはグループポリシーを使用して一括で有効期限をコントロールできます。しかし、「Azureポータル」の「Microsoft Entra ID」(旧称:Azure Active Directory)ブレードや「Microsoft Entra管理センター」のどこを探しても、パスワードの有効期限を無期限にする設定は見当たりません。
PowerShellのAzure ADモジュールでパスワードポリシーを設定
Microsoftの公式ドキュメントを検索すると、以下のドキュメントにたどり着きました。個別のIDまたは組織のIDのパスワードポリシーを構成して、個別のIDまたは組織全体でパスワードの有効期限を無期限にする方法が説明されています。
関連記事
Copyright © ITmedia, Inc. All Rights Reserved.
からの記事と詳細 ( テスト用AzureユーザーやMicrosoft 365ユーザーのパスワードを“無期限”にするには - @IT )
https://ift.tt/x3CU1dD
No comments:
Post a Comment