[ディレクトリの設定] ページの [パスワードの変更を許可] オプションを選択することによって、このオプションをディレクトリ単位で有効にします。

ユーザーは、右上隅にある名前をクリックし、ドロップダウン メニューから [アカウント] を選択し、[パスワードの変更] リンクをクリックして、Workspace ONE ポータルにログインするときのパスワードを変更できます。Workspace ONE アプリケーションでは、3 つの棒のメニュー アイコンをクリックし、[パスワード] を選択して、パスワードを変更できます。

有効期限が切れたパスワードまたは管理者によってリセットされた Active Directory のパスワードは、ログイン ページから変更できます。ユーザーが有効期限の切れたパスワードを使用してログインしようとすると、パスワードをリセットするように要求されます。ユーザーは新しいパスワードと古いパスワードの両方を入力する必要があります。

新しいパスワードの要件は、Active Directory パスワード ポリシーによって決定されます。また、許可されるパスワード入力の試行回数も、Active Directory パスワード ポリシーによって決定されます。

以下の制約が適用されます。

• 別の外部のコネクタ仮想アプライアンスを使用する場合、[パスワードの変更を許可] オプションは、コネクタ バージョン 2016.11.1 以降でのみ使用できます。
• ディレクトリを VMware Identity Manager にグローバル カタログとして追加した場合、[パスワードの変更を許可] オプションは利用できません。ディレクトリは、LDAP 経由の Active Directory または統合 Windows 認証として、ポート 389 または 636 を使用して追加できます。
• バインド DN ユーザーのパスワードは、有効期限が切れた場合、または Active Directory 管理者がリセットした場合でも、VMware Identity Manager からリセットすることはできません。
  注: : 有効期限のないパスワードを持つバインド DN ユーザー アカウントを使用することを推奨します。
• ログイン名がマルチバイト文字（非 ASCII 文字）から成るユーザーのパスワードは、VMware Identity Manager からリセットすることができません。