Org向けのセルフサービスによるパスワードリセットポリシーの作成

Org向けにセルフサービスよるパスワードリセットポリシーを作成すると、すべてのユーザーがパスワードをリセットできるようになります。グループパスワードポリシー機能が有効化されている場合、そのorgでセルフサービスによるパスワードリセットポリシーを作成することはできません。

  1. Admin Console[セキュリティ][認証]に進みます。
  2. [新しいパスワードポリシーを追加]をクリックします。
  3. 以下のフィールドに入力します。
    • ポリシー名:ポリシーの名前を入力します。
    • ポリシーの説明:ポリシーの説明を入力します。
    • グループを追加:グループ名を入力してポリシーの適用先となるグループを選択します。
  1. [認証プロバイダー]エリアで、[Applies to(適用先)]リストからユーザー認証のソースを選択します。
  2. [Password Settings(パスワードの設定)]エリアで以下のフィールドに入力します。
    • 最小の長さ :パスワードの最小文字数として4~30を指定します(デフォルトは8文字)。
    • 複雑さの要件:以下のパスワードの複雑性オプションを1つ以上選択します。
      • Lower case letter(小文字):パスワードに小文字を含めることを要件とする場合はこのオプションを選択します。
      • Upper case letter(大文字):パスワードに大文字を含めることを要件とする場合はこのオプションを選択します。
      • Number (0-9)(0~9の数字):パスワードに0~9の数字を含めることを要件とする場合はこのオプションを選択します。
      • Symbol (e.g., !@#$%^&*)(記号 (!@#$%^*など)):パスワードに記号を含めることを要件とする場合はこのオプションを選択します。
      • ユーザー名の一部を含まない:ユーザー名の一部をパスワード要件から除く場合はこのオプションを選択します。
      • Does not contain first name(名を含まない):ユーザーの名をパスワード要件から除く場合はこのオプションを選択します。
      • Does not contain last name(姓を含まない):ユーザーの姓をパスワード要件から除く場合はこのオプションを選択します。
    • Common password check(よく使われるパスワードをチェック):(オプション)Restrict use of common passwords(よく使われるパスワードの使用を制限):パスワードの強度またはパスワードがよく使われているかどうかを確認します。
    • Password age(パスワードの有効期限):以下のパスワードの複雑性オプションを1つ以上選択します。
      • 最後のパスワード履歴を記録:パスワードを再使用できるようになるまでに、異なるパスワードを何個使用する必要があるかを定義する場合はこのオプションを選択しますこの値は、1~24パスワードに設定できます。
      • パスワードの変更禁止期間:パスワードの変更を強制されるまで使用できる時間または日数を入力します(1~999)。
      • 次の経過後にパスワードの有効期限が切れます :パスワードが有効な残りの日数を入力します(1~999)。
      • Prompt user days before password expires(パスワード失効前にユーザーに通知を出す日):パスワードが失効する何日前にユーザーに通知を出すかを入力します。
    • Lock out(ロックアウト):以下のパスワードロックアウトオプションを1つ以上選択できます。
      • Lock out user after unsuccessful attempts(ユーザーをロックアウトするサインイン失敗回数) :ユーザーアカウントがロックされる前にユーザーがパスワード入力を試行できる回数を入力します(1~100)。
      • 次の経過後にアカウントは自動的にロック解除されます :アカウントが自動的にロック解除されるまでユーザーが待機する時間を分数で入力します。最小値は1分です。
      • ロックアウトのエラーを表示:ロックアウトの失敗回数を表示する場合はこのオプションを選択します。
      • Send lockout email to user(ロックアウト通知メールをユーザーに送信):アカウントがロックされたことをユーザーにメールで通知する場合はこのオプションを選択します。

  1. [Account Recovery(アカウントの復旧)]エリアで以下のフィールドに入力します。
    • Self-service recovery options(セルフサービス復旧オプション):以下のオプションを1つ以上選択できます。
      • SMS:SMSを使用してユーザーにパスワードのリセットを行わせるにはこのオプションを選択します。
      • 通話:ユーザーに、通話を使用してパスワードをリセットさせるにはこのオプションを選択します。
      • Email(メール):ユーザーに、メールを使用してパスワードをリセットさせるにはこのオプションを選択します。
      • リセット/ロック解除の復旧メールは次に対して有効です :パスワードリセット用メールの有効期間を分、時間、または日数で入力します。最小値は60分、最大値は300000分です。入力した値がこの範囲外の場合ははエラーメッセージが返されます。

    • パスワード復旧用の質問の複雑さ:セキュリティ関連の質問の回答で必要とされる最小文字数を入力します。
  2. [Add Rule(ルールを追加)]ダイアログで、以下のフィールドに入力します。
    • ルール名:ルールの名前を入力します。
    • ユーザーを除外:(オプション)ルールから適用除外するユーザーの名前を入力します。
    • IF User's IP is(ユーザーのIPが以下の場合):以下のオプションのうち1つを選択します。
      • 任意の場所:このオプションを選択すると、IPアドレスがパブリックゲートウェイIPリストに載っているかどうかに関わらずすべてのユーザーにルールを適用します、
      • ゾーン内:このオプションを選択すると、ゾーン内のすべてのユーザーにルールを適用します。すべてのゾーンを選択してルールをすべてのゾーンのユーザーに適用するか、または特定のIPアドレスを入力します。
      • ゾーン外:このオプションを選択すると、ゾーン外のユーザーにルールを適用します。[すべてのゾーン]を選択してルールをすべてのゾーン外ユーザーに適用するか、または特定のIPアドレスを入力します。
    • THEN User can(ユーザーは以下を実施できる):以下のユーザーアクションのうち1つを選択します。
      • [パスワード変更][パスワード変更]:このオプションを選択すると、ユーザーはパスワードを変更できるようになります。
      • [セルフサービスによるパスワードのリセットを行う]:このオプションを選択すると、ユーザーはパスワードをリセットできるようになります。このオプションを有効にするには[パスワード変更]が選択されていなければなりません。
      • perform self-service account unlock:(セルフサービスによるアカウントのロック解除を実施):(オプション)このオプションを選択すると、ユーザーはアカウントをロック解除できます。
  1. [Create Rule(ルールを作成)]をクリックします。