実際にMicrosoft365を導入して起こってしまったインシデントです。
インシデント事例
担当者が出張先でMicrosoft365のパスワードを忘れてしまった。
どのようなリスクがあるか
休日だったため、顧客との打ち合わせ用の資料が閲覧できず業務に支障が出てしまいました。
対策
パスワードを忘れた場合に備え、Microsoft365の管理者が対応する必要がありました。しかし、実際には時間外の業務もあるため、パスワードをリセットできるアクセス許可を利用者付与し、利用者へ予めパスワードを忘れた場合の手順書を用意して周知しました。
参考資料
Microsoft 365 / ユーザーが自分でパスワードをリセットできるようにする
次の手順を行うと、社内のすべてのユーザーに対してセルフサービスによるパスワードのリセットがオンになります。
- 管理センターで、[組織の設定]ページ設定 > 移動 します。
- [組織の設定] ページ の上部で 、[セキュリティ] タブ &選択 します。
- [セルフサービス パスワードのリセット] を選択します。
- [ セルフサービス パスワードのリセット] で、[Azure portal に移動] を選択してセルフサービス パスワードのリセットを有効にします。
- 左側のナビゲーション ウィンドウで、[ ユーザー] を選択し、[ユーザー] ウィンドウ で [ユーザー] |[すべてのユーザー] ページで、[パスワードの リセット] を選択します。
- [プロパティ ] ページで 、[ すべて ] を選択して、ビジネスのすべてのユーザーに対して有効にし、[保存] を 選択します。
- ユーザーがサインインすると、今後のパスワードのリセットに役立つ追加情報を入力するように求められます。
