1. アプリケーションの保護
  2. パスワード・ポリシーの定義
機械翻訳について

パスワード・ポリシーの定義

パスワード・ポリシーを作成すると、組織内のすべてのユーザーがパスワードを使用するためのルールまたは条件を設定できます。

ユーザー・カテゴリのパスワード・ポリシーを定義して、そのユーザー・カテゴリのすべてのユーザーに適用できます。

  1. ユーザー・カテゴリ: 詳細ページで、「パスワード・ポリシー」をクリックします。
  2. 「編集」をクリックします。
  3. 次の値を設定します。
    • 「パスワード失効までの日数」 - パスワードが有効な日数を指定します。 この期間後、ユーザーはパスワードをリセットする必要があります。 デフォルトでは、パスワードの有効期限が切れるユーザーは、「パスワードを忘れた場合」オプションを使用する必要があります。
    • 「パスワード失効警告までの日数」 - パスワードの有効期限が近づいていることをユーザーに通知するタイミングを指定します。 デフォルトでは、ユーザーはサインインしてパスワードを変更するよう要求されます。 この値は、「パスワード失効までの日数」オプションの値以下に設定する必要があります。
      ノート: パスワード失効警告までの日数に指定する値が、パスワード失効までの日数の値より小さいことを確認してください。 そうしないと、ユーザーが失効警告通知に応答するのに十分な時間がありません。
    • 「パスワード・リセット・トークン失効までの時間数」 - ユーザーがパスワード・リセットをリクエストしたときに送信される通知Eメールで、パスワード・リセット・リンクがアクティブなままになる期間を指定します。 パスワードがリセットされる前にリンクが失効した場合、リセットを再度要求する必要があります。
      ノート: パスワード失効レポートでは、パスワード失効警告およびパスワード失効通知が送信されます。 パスワードをリセットする必要がある時期をユーザーが把握できるように、このレポートを毎日実行するようにスケジュールすることをお薦めします。
  4. パスワード形式を定義するパスワード複雑度タイプを選択します。 パラメータとその値は、選択したオプションに基づいて自動的に変更されます。

    パスワード複雑性オプション

    複雑度タイプ 要件
    単純 8文字以上の数字を含める必要があります。 これはデフォルトの複雑度タイプです。
    複合 少なくとも8文字、大文字、数字1文字を含める必要があります
    非常に複雑 少なくとも8文字、大文字、数字、特殊文字1文字を含める必要があります
    カスタム カスタム・パスワードを定義するためのパラメータの組合せを柔軟に指定できます。 デフォルトでは、パラメータには事前定義された値のセットが移入されて開始されます。
    ノート: カスタム・パスワードの定義の詳細は、「関連トピック」セクションのカスタム・パスワード・ポリシーの構成のトピックを参照してください。
  5. 「前回のパスワードの禁止」を選択して、新しいパスワードが最後のパスワードと異なることを確認します。 ユーザーが「設定およびアクション」 > 「プリファレンスの設定」 > 「パスワード」を選択してパスワード・リセットを要求すると、このオプションによって前回のパスワードを再利用できるかどうかが決定されます。 ただし、ユーザーのパスワードが期限切れになると、ユーザーは前回のパスワードを再利用できます。 このオプションは、失効後のパスワードの再利用には影響しません。 このオプションは、「前回のパスワードの禁止」オプションが選択されていないユーザー・カテゴリからユーザーが移動した場合、パスワードが初めてリセットされたときには影響しません。
  6. 「管理者はパスワードを手動でリセットできます」オプションは選択したままにします。 パスワードは自動的に生成するか、ITセキュリティ・マネージャによって手動でリセットできます。 ユーザーのパスワードを手動でリセットできるようにする場合はこのオプションを選択します。 手動でリセットされたか、自動的に生成されたかに関係なく、すべてのパスワードは現在の複雑性ルールを満たす必要があります。
    ノート: このオプションの選択を解除すると、「パスワードのリセット」ダイアログ・ボックスに、パスワードを手動で変更するオプションは表示されません。 ユーザーがパスワードをリクエストすると、アプリケーションによってパスワードが自動的にリセットされます。
  7. 「保存してクローズ」をクリックします。

関連トピック