このページでは、Microsoft Active Directory のマネージド サービス向けのきめ細かいパスワードのポリシー(FGPP)のコンセプトと関連するベスト プラクティスについて説明します。
概要
FGPP を使用して、特定の Active Directory ユーザーまたはグループに安全なパスワード設定を定義して適用できます。パスワード ポリシーは、グループ ポリシーによって構成され、ドメインのルートにリンクされているデフォルトのドメイン パスワード ポリシーとは異なるのでご注意ください。
FGPP はパスワード設定オブジェクト(PSO)で設定します。各 PSO には、優先度を示す優先度値があります。この値が小さいほど、PSO の優先度が高くなります。マネージド Microsoft AD が、デフォルト設定で 10 個の PSO を作成します。これらの PSO の名前または優先順位は変更できませんが、設定を変更できます。事前に作成された PSO の詳細については、パスワード設定オブジェクトをご覧ください。
ポリシー設定
各 PSO には次のポリシー設定を含めることができます。