マネージャーからユーザーのロック解除を求めるチケットが頻繁に届くことに気付きました。それらのユーザーが認証を使用して自分のドメイン アカウントのロックを解除できるようにする機能を提供する AD または Azure のツールがあるかどうかを知りたいです。
ユーザーに IT の介入なしに自分でロックを解除する機能を与えることは、直属の上司に詳細を渡すよりもはるかに安全であると考えられます。
答え1
Azure には、目的を達成できると思われるセルフサービス パスワード リセット機能があります。 https://docs.microsoft.com/en-us/azure/active-directory/authentication/quickstart-sspr
ユーザーは追加の認証情報 (セキュリティの質問や多要素ポイント) を登録する必要があります。ただし、ロックアウトが発生した場合は、SSPR オプションを使用していくつかの質問に答え、アカウントに再度アクセスできます。簡単なグループ ポリシーの変更により、Win 10 ログイン画面にリセット ボタンも表示されます。