Workspace ONE ポータルまたはアプリケーションから、いつでも Active Directory のパスワードを変更することをユーザに許可できます。パスワードの有効期限が切れた場合、または Active Directory 管理者がパスワードをリセットし、次回のログインでパスワードの変更をユーザーに要求する場合、ユーザーは VMware Identity Manager ログイン ページから Active Directory パスワードをリセットすることもできます。
[ディレクトリの設定] ページの [パスワードの変更を許可] オプションを選択することによって、このオプションをディレクトリ単位で有効にします。
ユーザーは、右上隅にある名前をクリックし、ドロップダウン メニューから [アカウント] を選択し、[パスワードの変更] リンクをクリックして、Workspace ONE ポータルにログインするときのパスワードを変更できます。Workspace ONE アプリケーションでは、3 つの棒のメニュー アイコンをクリックし、[パスワード] を選択して、パスワードを変更できます。
有効期限が切れたパスワードまたは管理者によってリセットされた Active Directory のパスワードは、ログイン ページから変更できます。ユーザーが有効期限の切れたパスワードを使用してログインしようとすると、パスワードをリセットするように要求されます。ユーザーは新しいパスワードと古いパスワードの両方を入力する必要があります。
新しいパスワードの要件は、Active Directory パスワード ポリシーによって決定されます。また、許可されるパスワード入力の試行回数も、Active Directory パスワード ポリシーによって決定されます。
以下の制約が適用されます。
Active Directory のドメイン機能レベルを Windows 2008 以降に設定する必要があります。
ディレクトリを VMware Identity Manager にグローバル カタログとして追加した場合、[パスワードの変更を許可] オプションは利用できません。ディレクトリは、LDAP 経由の Active Directory または統合 Windows 認証として、ポート 389 または 636 を使用して追加できます。
バインド DN ユーザーのパスワードは、有効期限が切れた場合、または Active Directory 管理者がリセットした場合でも、VMware Identity Manager からリセットすることはできません。
注:有効期限のないパスワードを持つバインド DN ユーザー アカウントを使用することを推奨します。
ログイン名がマルチバイト文字(非 ASCII 文字)から成るユーザーのパスワードは、VMware Identity Manager からリセットすることができません。
ACC ディレクトリの場合は [パスワードの変更を許可] オプションを有効にすることはできません。
前提条件
ポート 464 が VMware Identity Manager からドメイン コントローラに開いている必要があります。SaaS 展開では、ポート 464 が VMware Identity Manager コネクタからドメインコントローラに開いている必要があります。
[パスワードの変更を許可] オプションは、コネクタ バージョン 2016.11.1 以降でのみ使用できます。
手順
- VMware Identity Manager コンソールで、[ID とアクセス管理] タブをクリックします。
- [ディレクトリ] タブで、ディレクトリをクリックします。
- [パスワードの変更を許可] セクションで、[パスワードの変更を有効にする] チェックボックスを選択します。
- [バインド ユーザーの詳細] セクションにバインド DN パスワードを入力し、[保存] をクリックします。