ユーザがパスワードベースのssoパスワードを変更できるようにする

Question

AzureADを使用して、ユーザはhttps://portal.office.com/myappsから割り当てられたアプリにログインできます。それらのうちのいくつかは、パスワードベースのssoとオプション "ユーザー管理の資格情報"を使用します。

これはうまくいきます。ユーザーは自分のパスワードの質問を受け取り、このパスワードはSSOに使用されます。このパスワードが変更された場合、または誤って初めて入力された場合は、このユーザーに対して2つの要因認証が有効にされていない限り、ユーザーは自分の保存した資格情報を変更できません。

ユーザーに最初のパスワードプロンプトを再度表示させる、または2FAをアクティブにしないでパスワードをリセットする別の方法を与える最善の方法は何ですか？

Answer 1

私自身の質問に答えるために、https://portal.office.com/myappsのOffice 365バージョンとhttps://myapps.microsoft.comのAzureバージョンの2つのポータルがあります。 2番目のポータルで、3つの点をクリックして「資格情報の更新」を選択できます。これは、ユーザー自身によってのみ行うことができます。

もう1つの方法は、Azure管理ポータルです。ここでは、アプリに権限を割り当てることができます。私たちは通常、グループに基づいてこれを行います。個別に権限を割り当てる場合は、パスワードを設定または変更できますが、フィールドも空にすることができます。このようにして、ユーザーはパスワードの入力を求められます。その後、個別の権限を削除することができます。そのため、再びグループに割り当てられます。これは管理者だけが行うことができます。