パスワードを忘れた場合、ユーザーがデバイスからロックアウトされた場合、またはユーザーがパスワードを受け取っていない場合、管理者はユーザーのパスワードをリセットできます。
注
管理者ではなく、職場または学校のパスワードをリセットする方法の手順が必要な場合は、「 職場または学校のパスワードをリセットする」を参照してください。
お使いのテナントがユーザーのホーム ディレクトリでない場合、管理者はユーザーのパスワードをリセットすることができません。 つまり、ユーザーが別の組織からのアカウント、Microsoft アカウント、または Google アカウントを使用して組織にサインインしている場合、管理者はそれらのパスワードをリセットすることはできません。
ユーザーが権限ソースを Windows Server Active Directory としている場合、管理者はパスワード ライトバックを有効にして、ユーザー ドメインが管理されている場合にのみパスワードをリセットすることができます。 フェデレーション ドメインのユーザー パスワードの変更はサポートされていません。 この場合、オンプレミスの Active Directory でユーザー パスワードを変更する必要があります。
ユーザーが権限ソースを外部 Microsoft Entra ID としている場合、管理者はパスワードをリセットすることができません。 パスワードをリセットできるのは、そのテナント内のそのユーザーまたは管理者だけです。
前提条件
ユーザーの復元または完全な削除を行うには、少なくとも次のロールが必要です。
パスワード管理者
パスワードをリセットするには
次の手順に従います。
Microsoft Entra 管理センターに、少なくともパスワード管理者としてサインインします。
Entra ID>Users に移動します。
リセットが必要なユーザーを選択し、[ パスワードのリセット] を選択します。
[パスワードのリセット] オプションが表示された [Alain Charon - Profile] ページが表示されます。
![[パスワードのリセット] オプションが強調表示されている [ユーザーのプロファイル] ページのスクリーンショット。](media/users-reset-password-azure-portal/user-profile-reset-password-link.png)
[ パスワードのリセット ] ページで、[ パスワードのリセット] を選択します。
注
Microsoft Entra ID を使用している場合、ユーザー用に一時パスワードが自動生成されます。 オンプレミスで Active Directory を使用している場合は、自分でユーザー用のパスワードを作成します。
そのパスワードをコピーして、ユーザーに付与します。 ユーザーは次のサインイン プロセス中にパスワードを変更するように求められます。
注
一時パスワードに期限はありません。 次回ユーザーがサインインすると、一時パスワードが生成されてから経過している時間にかかわらず、パスワードは引き続き機能します。
重要
管理者がユーザーのパスワードをリセットできず、Microsoft Entra Connect サーバーのアプリケーション イベント ログにエラー コード hr=80231367 が表示される場合は、Active Directory でユーザーの属性を確認してください。 属性 AdminCount が 1 に設定されている場合、管理者はユーザーのパスワードをリセットできなくなります。 管理者がユーザーのパスワードをリセットするには、 AdminCount 属性を 0 に設定する必要があります。
![[パスワードのリセット] オプションが強調表示されている [ユーザーのプロファイル] ページのスクリーンショット。](media/users-reset-password-azure-portal/user-profile-reset-password-link.png#lightbox)