プロファイルの [パスワードの有効期間] が [無期限] なのにユーザーがログイン時にパスワードの変更を要求される

[パスワードの有効期間] に期限が設定されたプロファイルから、[無期限] に設定されたプロファイルへ変更したことがある可能性が考えられます。

パスワードポリシーはパスワードリセットをした時点で適用されます。プロファイル変更時も同様に、パスワードリセットをするまでは旧プロファイルのパスワードポリシーが適用されます。

シナリオの一例を紹介します。

2023 年 1 月 1 日時点 :

・ユーザー 1 のプロファイルは「標準プロファイル A」

・「標準プロファイル A」 の [パスワードの有効期間] は [90 日]

・ユーザー 1 のパスワードの有効期間は 2023 年 4 月 1 日

2023 年 3 月 1 日 :

・システム管理者ユーザーより、ユーザー 1 のプロファイルを「標準プロファイル B」に変更

・「標準プロファイル B」の [パスワードの有効期間] は [無期限]

このとき、ユーザー 1 のパスワードの有効期間は 2023 年 4 月 1 日 のままです。

期限を迎えると、ログイン時にパスワードの変更が要求されます。

パスワードの変更が完了すると、「標準プロファイル B」に設定された [パスワードの有効期間] である [無期限] がユーザー 1 に適用されます。

ユーザー 1 のプロファイルの変更後、2023 年 4 月 1 日 までにパスワードリセットによりパスワードを変更された場合も同様に、そのタイミングで [パスワードの有効期間] は [無期限] として反映されます。

過去 6 か月間のプロファイルの変更履歴は、[設定変更履歴の参照] から確認ができます。

参考資料 :

プロファイルでのパスワードポリシーの表示と編集

パスワードポリシーに関するよくある質問