管理者は、パスワードを忘れた場合、ユーザーがロックアウトされた場合、またはユーザーがパスワードを受け取っていない場合に、ユーザーのパスワードをリセットできます。
注
管理者ではなく、職場または学校のパスワードをリセットする方法の手順が必要な場合は、「 職場または学校のパスワードをリセットする」を参照してください。
テナントがユーザーのホーム ディレクトリでない限り、パスワードをリセットできません。 つまり、ユーザーが別の組織のアカウント、Microsoft アカウント、または Google アカウントを使用して組織にサインインしている場合、パスワードをリセットすることもできません。
ユーザーが Windows Server Active Directory としての権限のソースを持っている場合は、パスワード ライトバックを有効にし、ユーザー ドメインが管理されている場合にのみ、パスワードをリセットできます。 フェデレーション ドメインのユーザー パスワードの変更はサポートされていません。 この場合は、オンプレミスの Active Directory のユーザー パスワードを変更する必要があります。
ユーザーが外部 Microsoft Entra ID として権限のソースを持っている場合、パスワードをリセットすることはできません。 パスワードをリセットできるのは、そのテナントのユーザーまたは管理者だけです。
[前提条件]
ユーザーのパスワードをリセットするには、少なくとも次のロールが必要です。
パスワードをリセットするには
次の手順に従います。
Microsoft Entra 管理センターに、少なくともパスワード管理者としてサインインします。
Entra ID>Users に移動します。
リセットが必要なユーザーを選択し、[ パスワードのリセット] を選択します。
[パスワードのリセット] オプションが表示された [Alain Charon - Profile] ページが表示されます。
![[パスワードのリセット] オプションが強調表示されている [ユーザーのプロファイル] ページのスクリーンショット。](media/users-reset-password-azure-portal/user-profile-reset-password-link.png#lightbox)
- [ パスワードのリセット ] ページで、[ パスワードのリセット] を選択します。
注
Microsoft Entra ID を使用している場合、ユーザーの一時パスワードが自動生成されます。 オンプレミスで Active Directory を使用する場合は、ユーザーのパスワードを作成します。
- パスワードをコピーし、ユーザーに渡します。 ユーザーは、次のサインイン プロセス中にパスワードを変更する必要があります。
注
一時パスワードの有効期限は切れません。 次回ユーザーがサインインしても、一時パスワードが生成されてからどれだけの時間が経過したかに関係なく、パスワードは引き続き機能します。
Important
管理者がユーザーのパスワードをリセットできず、Microsoft Entra Connect サーバーのアプリケーション イベント ログにエラー コード hr=80231367 がある場合は、Active Directory でユーザーの属性を確認します。 AdminCount 属性が 1 に設定されている場合、管理者はユーザーのパスワードをリセットできなくなります。 管理者がユーザーのパスワードをリセットするには、 AdminCount 属性を 0 に設定する必要があります。