[ディレクトリの設定] ページの パスワードの変更を許可 オプションを選択することによって、このオプションをディレクトリ単位で有効にします。

ユーザーは、右上隅にある名前をクリックし、ドロップダウン メニューから アカウント を選択し、パスワードの変更 リンクをクリックして、Workspace ONE ポータルにログインするときのパスワードを変更できます。Workspace ONE アプリケーションでは、3 つの棒のメニュー アイコンをクリックし、パスワード を選択して、パスワードを変更できます。

有効期限が切れたパスワードまたは管理者によってリセットされた Active Directory のパスワードは、ログイン ページから変更できます。ユーザーが有効期限の切れたパスワードを使用してログインしようとすると、パスワードをリセットするように要求されます。ユーザーは新しいパスワードと古いパスワードの両方を入力する必要があります。

新しいパスワードの要件は、Active Directory パスワード ポリシーによって決定されます。また、許可されるパスワード入力の試行回数も、Active Directory パスワード ポリシーによって決定されます。

以下の制約が適用されます。

• 別の外部のコネクタ仮想アプライアンスを使用する場合、パスワードの変更を許可 オプションは、コネクタ バージョン 2016.11.1 以降でのみ使用できます。

• ディレクトリを VMware Identity Manager にグローバル カタログとして追加した場合、パスワードの変更を許可 オプションは利用できません。ディレクトリは、LDAP 経由の Active Directory または統合 Windows 認証として、ポート 389 または 636 を使用して追加できます。

• バインド DN ユーザーのパスワードは、有効期限が切れた場合、または Active Directory 管理者がリセットした場合でも、VMware Identity Manager からリセットすることはできません。

  注:

  有効期限のないパスワードを持つバインド DN ユーザー アカウントを使用することを推奨します。

• ログイン名がマルチバイト文字（非 ASCII 文字）から成るユーザーのパスワードは、VMware Identity Manager からリセットすることができません。