きめ細やかなパスワードのポリシーについて

このページでは、Microsoft Active Directory のマネージド サービス向けのきめ細かいパスワードのポリシー（FGPP）のコンセプトと関連するベスト プラクティスについて説明します。

概要

FGPP を使用して、特定の Active Directory ユーザーまたはグループに安全なパスワード設定を定義して適用できます。パスワード ポリシーは、グループ ポリシーによって構成され、ドメインのルートにリンクされているデフォルトのドメイン パスワード ポリシーとは異なるのでご注意ください。

FGPP はパスワード設定オブジェクト（PSO）で設定します。各 PSO には、優先度を示す優先度値があります。この値が小さいほど、PSO の優先度が高くなります。マネージド Microsoft AD が、デフォルト設定で 10 個の PSO を作成します。これらの PSO の名前または優先順位は変更できませんが、設定を変更できます。事前に作成された PSO の詳細については、パスワード設定オブジェクトをご覧ください。

ポリシー設定

各 PSO には次のポリシー設定を含めることができます。

• 複雑さの有効化

• ロックアウト期間

• ロックアウトの観察期間

• ロックアウトのしきい値

• パスワードの最長期間

• 最小パスワード長

• パスワード履歴の数

• 復元可能な暗号化の有効化

次のステップ

• きめ細やかなパスワード ポリシーを構成する