翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# ユーザーパスワードの設定
<a name="set-up-user-passwords"></a>

アイデンティティセンターディレクトリで作成されたユーザーの場合、管理者はパスワードポリシーを管理し、初期パスワードなしでユーザーを処理し、必要に応じてパスワードをリセットできます。これらのパスワード管理機能は、組み込みのアイデンティティセンターディレクトリのユーザーにのみ適用されます。Active Directory または外部 ID プロバイダーを使用している場合は、それらのシステムでパスワードを管理する必要があります。

**パスワード管理オプション**
+  **パスワード要件** – パスワードを設定または変更するときにユーザーが満たす必要があるセキュリティ要件。これには、複雑さのルールと再利用の制限が含まれます。
+  **ワンタイムパスワード設定** – API または CLI を使用して作成された初期パスワードを持たないユーザーの E メール検証を設定します。即時アクセスのために一時的なパスワードを生成することもできます。
+  **パスワードのリセット** – ロックアウトされている、または新しい認証情報を必要とするユーザーのパスワードをリセットします。E メールを使用してリセット手順を送信したり、ワンタイムパスワードを生成したりできます。

**Topics**
+ [IAM Identity Center で ID を管理する際のパスワード要件](password-requirements.md)
+ [API または CLI で作成されたユーザーにワンタイムパスワードを E メールで送信する](userswithoutpwd.md)
+ [エンドユーザーの IAM Identity Center ユーザーパスワードをリセットします。](reset-password-for-user.md)

# IAM Identity Center で ID を管理する際のパスワード要件
<a name="password-requirements"></a>

**注記**  
これらの要件は、Identity Center ディレクトリで作成されたユーザーにのみ適用されます。認証用に IAM アイデンティティセンター以外の ID ソース ([https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/get-started/adac/introduction-to-active-directory-administrative-center-enhancements--level-100-#fine_grained_pswd_policy_mgmt](https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/get-started/adac/introduction-to-active-directory-administrative-center-enhancements--level-100-#fine_grained_pswd_policy_mgmt) や [外部の ID プロバイダー](confirm-identity-source.md)など) を設定している場合、ユーザーのパスワードポリシーは IAM アイデンティティセンターではなく、それらのシステムで定義および適用されます。ID ソースが の場合 AWS Managed Microsoft AD、詳細については、「 [のパスワードポリシーの管理 AWS Managed Microsoft AD](https://docs.aws.amazon.com//directoryservice/latest/admin-guide/ms_ad_password_policies.html)」を参照してください。

IAM Identity Center を ID ソースとして使用する場合、ユーザーは以下のパスワード要件を守ってパスワードを設定・変更する必要があります。
+ パスワードでは、大文字と小文字が区別されます。
+ パスワードの長さは8文字から64文字の間でなければなりません。
+ パスワードには、次の 4 つカテゴリから少なくとも 1 文字を含める必要があります。
  + 小文字 a〜z
  + 大文字 A〜Z
  + 数字 (0〜9)
  + 英数字以外の文字 (\$1\$1@\$1\$1%^&\$1\$1-\$1=`\$1\$1()\$1\$1]:;"'<>,.?/)
+ 最後の3つのパスワードは再使用できません。
+ 第三者から漏洩したデータセットを通じて公に知られているパスワードは使用できません。

# API または CLI で作成されたユーザーにワンタイムパスワードを E メールで送信する
<a name="userswithoutpwd"></a>

[https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_CreateUser.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_CreateUser.html) API オペレーションまたは `create-user` CLI コマンドでユーザーを作成する場合、そのユーザーにはパスワードがありません。作成時にユーザーに E メールを指定した場合、IAM アイデンティティセンターの設定を更新して、最初のサインイン試行後に検証 E メールを送信できます。確認メールを受信したユーザーは、サインインするためのパスワードを設定する必要があります。

 この設定を有効にしない場合は、[ワンタイムパスワードを生成](reset-password-for-user.md)し、CreateUser API または `create-user` CLI コマンドを使用して作成したユーザーと共有する必要があります。

**CreateUser API または `create-user` CLI コマンドを使用して作成されたユーザーに E メールアドレス確認メールを送信するには**

1. [IAM Identity Center コンソール](https://console.aws.amazon.com/singlesignon) を開きます。

1. **[設定]** を選択します。

1. **[設定]** ページで、**[認証]** タブを選択します。

1. **[標準認証]** セクションで、**[設定]** を選択します。

1. **[標準認証の設定]**ダイアログボックスで、**[E メール送信 OTP]** チェックボックスをオンにします。次に、**[保存]** を選択します。ステータスが **[無効]** から **[有効]** に更新されます。

# エンドユーザーの IAM Identity Center ユーザーパスワードをリセットします。
<a name="reset-password-for-user"></a>

この手順は IAM アイデンティティセンターディレクトリでユーザーのパスワードをリセットする必要がある管理者を対象としています。IAM Identity Center コンソールを使用してパスワードをリセットします。

**ID プロバイダーとユーザータイプに関する考慮事項**
+ **MicrosoftActive Directory または外部プロバイダー** — IAM ID Center を Microsoft Active Directory または外部プロバイダーに接続する場合、ユーザーパスワードのリセットは Active Directory 内または外部プロバイダー内から行う必要があります。つまり、これらのユーザーのパスワードを IAM アイデンティティセンターコンソールからリセットすることはできません。
+ **IAM ID センターディレクトリ内のユーザー** — IAM アイデンティティセンターのユーザーであれば、自分の IAM アイデンティティセンターのパスワードをリセットできます。「[AWS アクセスポータルのユーザーパスワードのリセット](resetpassword-accessportal.md)」を参照してください。

**IAM Identity Center のエンドユーザーのパスワードをリセットするには**
**重要**  
このページの説明は、[AWS IAM アイデンティティセンター](https://aws.amazon.com/iam/identity-center/) に適用されます。これらは [AWS Identity and Access Management](https://aws.amazon.com/iam/) (IAM) には適用されません。IAM アイデンティティセンターユーザー、グループ、およびユーザー認証情報は、IAM ユーザー、グループ、IAM ユーザー認証情報とは異なります。IAM ユーザーのパスワードを変更する手順をお探しの場合は、「*AWS Identity and Access Management ユーザーガイド*」の「[IAM ユーザーのパスワードの管理](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_passwords_admin-change-user.html)」を参照してください。

1. [IAM アイデンティティセンターコンソール](https://console.aws.amazon.com/singlesignon)を開きます。

1. [**ユーザー**] を選択します。

1. パスワードをリセットするユーザーのユーザー名を選択します。

1. ユーザーの詳細ページで、[**パスワードのリセット**] を選択します。

1. **[Reset password]** (パスワードのリセット) ダイアログボックスで、次の選択肢のいずれかを選び、**[Reset password]** (パスワードのリセット) を選択します。

   1. **Send an email to the user with instructions to reset the password** (パスワードのリセット手順が記載された E メールをユーザーに送信する) – このオプションでは、Amazon ウェブサービスから、パスワードをリセットする方法について説明する E メールアドレスを自動的にユーザーに送信します。
**警告**  
セキュリティ上のベストプラクティスとして、このオプションを選択する前に、このユーザーの E メールアドレスが正しいかどうかを確認してください。このパスワードリセット E メールが不正確または誤って設定された E メールアドレスに送信された場合、悪意のある受信者はそれを使用して AWS 環境への不正アクセスを受ける可能性があります。

   1. **ワンタイムパスワードを生成し、ユーザーと共有します** – このオプションでは、E メールアドレスから手動でユーザーに送信できる、パスワードの詳細が利用できます。