組織向けにセルフサービスによるパスワード リセットポリシーの作成

組織向けにセルフサービスよるパスワード リセット ポリシーを作成すると、すべてのユーザーがパスワードをリセットできるようになります。グループパスワード ポリシー機能が有効化されている場合、その組織でセルフサービスによるパスワード リセットポリシーを作成することはできません。

  1. 管理コンソールで、[セキュリティー] > に移動します [Authentication(認証)]に進みます。
  2. [Add New Password Policy(新しいパスワードポリシーを追加)]をクリックします。
  3. 以下のフィールドに入力します。
    • Policy name(ポリシー名):ポリシーの名前を入力します。
    • Policy description(ポリシーの説明):ポリシーの説明を入力します。
    • Add group(グループを追加):グループ名を入力してポリシーの適用先となるグループを選択します。
  1. [Authentication Providers(認証プロバイダー)]エリアで、[Applies to(適用先)]リストからユーザー認証のソースを選択します。
  2. [Password Settings(パスワードの設定)]エリアで以下のフィールドに入力します。
    • Minimum length(最小長さ) :パスワードの最小文字数として4~30を指定します(デフォルトは8文字)。
    • Complexity requirements(複雑性の要件):以下のパスワードの複雑性オプションから1つ以上を選択します。
      • Lower case letter(小文字):パスワードに小文字を含めることを要件とする場合はこのオプションを選択します。
      • Upper case letter(大文字) :パスワードに大文字を含めることを要件とする場合はこのオプションを選択します。
      • Number (0-9)(0~9の数字):パスワードに0~9の数字を含めることを要件とする場合はこのオプションを選択します。
      • 記号 (!@#$%^&*など):パスワードに記号を含めることを要件とする場合はこのオプションを選択します。
      • Does not contain part of username(ユーザー名の一部を含まない):ユーザー名の一部をパスワード要件から除く場合はこのオプションを選択します。
      • Does not contain first name(名を含まない):ユーザーの名をパスワード要件から除く場合はこのオプションを選択します。
      • Does not contain last name(姓を含まない):ユーザーの姓をパスワード要件から除く場合はこのオプションを選択します。
    • Common password check(よく使われるパスワードをチェック):(オプション)Restrict use of common passwords(よく使われるパスワードの使用を制限):パスワードの強度またはパスワードがよく使われているかどうかを確認します。
    • Password age(パスワードの有効期限):以下のパスワードの複雑性オプションから1つ以上を選択します。
      • Enforce password history for last password(最後のパスワードについてパスワード履歴を強制適用):パスワードを再使用できるようになるまでに、異なるパスワードを何個使用する必要があるかを定義する場合はこのオプションを選択します1~24のパスワードを入力できます。
      • Minimum password age is(パスワードの最小有効期間):パスワードの変更を強制されるまで使用できる時間または日数を入力します。有効な値は1~999です。
      • Password expires after days(パスワードの有効期間日数) :パスワードが有効となる日数を入力します。有効な値は1~999です。
      • Prompt user days before password expires(パスワード失効前にユーザーに通知を出す日):パスワードが失効する何日前にユーザーに通知を出すかを入力します。
    • Lock out(ロックアウト):以下のパスワード ロックアウト オプションから1つ以上を選択できます。
      • Lock out user after unsuccessful attempts(ユーザーをロックアウトするサインイン失敗回数) :ユーザーアカウントがロックされる前にユーザーがパスワード入力を試行できる回数を入力します。有効な値は1~999です。
      • Account is automatically unlocked after minutes(アカウントが自動的にロック解除されるまでの時間(分)) :アカウントが自動的にロック解除されるまでユーザーが待機する時間を分数で入力します。最小値は1分です。
      • Show lock out failures(ロックアウト失敗回数を表示):ロックアウトの失敗回数を表示する場合はこのオプションを選択します。
      • Send lockout email to user(ロックアウト通知メールをユーザーに送信):アカウントがロックされたことをユーザーにメールで通知する場合はこのオプションを選択します。

  1. [Account Recovery(アカウントの復旧)]エリアで以下のフィールドに入力します。
    • Self-service recovery options(セルフサービス復旧オプション):以下のオプションから1つ以上選択できます。
      • SMS:SMSを使用してユーザーにパスワードのリセットを行わせるにはこのオプションを選択します。
      • Voice Call(音声通話):ユーザーに、音声通話を使用してパスワードをリセットさせるにはこのオプションを選択します。
      • Email(電子メール):ユーザーに、電子メールを使用してパスワードをリセットさせるにはこのオプションを選択します。
      • Reset/Unlock recovery emails are valid for(リセット/ロック解除復旧メールの有効期間) :パスワードリセット用メールの有効期間を分、時間、または日数で入力します。最小値は60分で最大値は300000分です。入力した値がこの範囲外の場合ははエラーメッセージが返されます。

    • Password recovery question complexity(パスワードの’復元質問の複雑性):セキュリティ関連の質問の回答で必要とされる最小文字数を入力します。
  2. [Add Rule(ルールを追加)]ダイアログで、以下のフィールドに入力します。
    • Rule Name(ルール名):ルールの名前を入力します。
    • Exclude Users(適用除外するユーザー):(オプション)ルールから適用除外するユーザーの名前を入力します。
    • IF User's IP is(ユーザーのIPが以下の場合):以下のオプションのうち1つを選択します。
      • Anywhere(任意の場所):このオプションを選択すると、IPアドレスがパブリック ゲートウェイIPリストに載っているかどうかに関わらずすべてのユーザーにルールを適用します、
      • In zone(ゾーン内):このオプションを選択すると、ゾーン内のすべてのユーザーにルールを適用します。All Zones(すべてのゾーン)を選択してルールをすべてのゾーンのユーザーに適用するか、または特定のIP アドレスを入力します。
      • Not in zone(ゾーン外):このオプションを選択すると、ゾーン外のユーザーにルールを適用します。All Zones(すべてのゾーン)を選択してルールをすべてのゾーン外ユーザーに適用するか、または特定のIP アドレスを入力します。
    • THEN User can(ユーザーは以下を実施できる):以下のユーザーアクションのうち1つを選択します。
      • change password(パスワードを変更):このオプションを選択すると、ユーザーはパスワードを変更できるようになります。
      • perform self-service password reset(セルフサービスによるパスワード リセットを実行):このオプションを選択すると、ユーザーはパスワードをリセットできるようになります。このオプションを有効にするには[change password(パスワードの変更)]が選択されていなければなりません。
      • perform self-service account unlock:(セルフサービスによるアカウントのロック解除を実施):(オプション)このオプションを選択すると、ユーザーはアカウントをロック解除できます。
  1. [Create Rule(ルールを作成)]をクリックします。