ブロックするユーザー
ADSelfService Plusでは、セキュリティ向上のため、設定されている多要素認証(MFA)による認証に失敗したユーザーを管理者がブロックできます。パスワードリセットまたはアカウントロック解除の失敗が頻発している場合、管理者はユーザーのアカウントを一定期間ブロックすることができます。
ユーザーをブロックする方法
- ブロックする条件を指定するため、指定期間内の無効な試行回数の上限を試行回数の上限に設定します。
- 条件に合致したユーザーをブロックする分数を指定します。
- ユーザーが実行するセルフサービスアクションを制限することもできます。
- 特定の日数内にユーザーがパスワードをリセットできる回数を入力します。
- 特定の日数内にユーザーがアカウントのロックを解除できる回数を入力します。
- OKをクリックします。
例:たとえば、無効な試行回数の上限を5に、範囲(期間)を30分に設定し、ユーザーがブロックされる分数を30分に設定したとします。この場合、ユーザーが30分間に5回認証に失敗すると、30分間ブロックされます。ユーザーがブロックされると、ADSelfService Plusのパスワードリセットとアカウントロック解除機能を使用できなくなります。
ユーザーのブロックを解除する方法
- ブロックユーザーレポートのブロックされたユーザーの一覧から、ブロックを解除するユーザーを選択します。[ブロックを解除]をクリックします。
- また、ユーザーが実行するセルフサービスアクションを制限することもできます。
- OKをクリックします。