対象
Access Control の初期設定や、運用管理を行う管理者が本記事内容の対象となります。
目的
Access Control ログイン画面にてユーザーが入力するパスワードに関連する設定項目と、設定の変更方法について説明します。
注意事項
1. 本記事の内容は 2024 年 4 月時点での製品仕様に基づき作成しており、以後予告なく変更される場合があります。
2. 実際の画面確認や、設定の変更には Access Control のグローバル管理者権限が必要です。
3. 管理画面へのアクセス方法は以下の記事をご参照ください。
Access Control 管理画面へのアクセス方法
4. 本記事の設定値はテナント単位での設定となり、ユーザーごとに異なる設定を行うことはできません。
設定項目説明
Access Control パスワード関連の設定は、Access Control 管理画面の左メニュー [ システム ] - [ ドメイン設定 ] の [ パスワード関連 ] にあります。
パスワード ポリシー
ユーザーが新しく設定するパスワードのポリシーを以下より選択できます。
制限なし : 特に制限を設けません。
大文字/小文字/数字 : 英字大文字、英字小文字、数字の 3 種すべてを使用します。
大文字/小文字/数字/記号 : 英字大文字、英字小文字、数字、記号の 4 種すべてを使用します。
大文字/小文字/数字/記号から 3 種以上 : 英字大文字、英字小文字、数字、記号から 3 種以上使用します。
大文字/小文字/数字/記号から 3 種以上、ユーザー名不可 : 英字大文字、英字小文字、数字、記号から 3 種以上使用し、ユーザー名を含ませません。
※1. 新しいパスワード ポリシー設定時、既にパスワードの設定が完了しているユーザーへ変更後のポリシー内容を適用させることはできないため、同時にパスワードの強制変更を行うことをおすすめします。
※2. 半角英数字、半角記号が利用できます。
※3. 使用可能な記号は以下となります。
!, ", #, $, %, &, ', (, ), *, +, ,, -, ., /, :, ;, <, =, >, ?, @, [, \, ], ^, _, `, {, |, }, ~
※4. Active Directory よりユーザー情報を同期している場合、本パスワード ポリシーは適用されません。
※5. 管理者よりユーザーのパスワード強制変更を行う際、本パスワード ポリシーは適用されません。
パスワード最低文字数
ユーザーの使用するパスワードの最低文字数を設定します。
設定可能な文字数は 4 ~ 256 文字です。
パスワード ポリシー表示文章
パスワード変更画面にて表示させる文章を設定できます。
文字数は 256 文字以下である必要があります。
パスワード有効期限の設定
有効 (トグルボタンが青色の状態) : パスワード有効期限に関する設定を有効にします。
無効 (トグルボタンが灰色の状態) : パスワード有効期限に関する設定を全て無効とし、本項目以降の設定項目を非表示とします。
※無効とした場合、パスワードの有効期限は無期限となります。
パスワード有効期限
パスワードの有効期間を設定します。
期間は 1 ~ 366 日を設定できます。
また、パスワードの有効期限が残り 7 日間を切ると、ログイン時に以下のようなメッセージが表示されます。
パスワード失効時のアクション (先進認証)
パスワード有効期限が切れた際にシステムがユーザーに対して行うアクションを設定します。
何もしない : 通常通りにログインが完了します。
警告メッセージを表示する : ログイン後に以下画面が表示されます。
パスワードの変更を強制する : ログイン後に以下画面が表示され、ユーザーにパスワード変更を強制します。
ロック アウトする (ログイン不可能にする) : ログイン後に以下のような画面が表示されます。
パスワード失効時のアクション (基本認証)
※ Microsoft 365 と連携してご利用の場合の設定値になります。
Azure Active Directory の Ws-Trsut 認証 (レガシー認証) 方式を使用してアクセスした時に、ユーザーのパスワード有効期限が切れていた場合にシステムがとるアクションを設定します。
何もしない : 通常通りにログインが完了します。
ロック アウトする (ログイン不可能にする) : ユーザーは Access Control に Ws-Trust を使ったログインができなくなります。
パスワード期限通知メール (基本認証)
パスワード失効時のアクション (基本認証) を "ロック アウトする (ログイン不可能にする) " と設定した場合に設定可能です。
本通知メールは、パスワードの有効期限が切れる 7 日前から有効期限までの期間に一度ログインを行った際に送信されます。
通知メールの文面には以下差し込みタグが使用可能です。
{{%URL%}} : パスワード変更ページの URL を差し込みます。
{{%USERNAME%}} : ユーザー名を差し込みます。
{{%EXPIREDATE%}} : パスワード有効期限を差し込みます。
管理者のパスワード有効期限を無期限とする
本設定を有効とした場合、Access Control 管理者権限を持つユーザーは、ログイン時にパスワード変更が要求されなくなります。
有効 : 管理者にはパスワード変更を要求しません。
無効 : 管理者はパスワード関連の設定内容に従い、ユーザーと同じようにパスワード変更を要求します。
セルフパスワードリセット
セルフパスワードリセット機能の利用を有効にする範囲を設定します。
この機能は Active Directory とパスワード同期設定がされているユーザーには有効にできません。
常に許可する : 全ユーザーの本機能の利用を有効にします。
アクセスポリシーグループの設定に従う : 許可されたアクセスポリシーグループに所属したユーザーのみに本機能の利用を有効にします。
常に許可しない : 本機能の利用を無効にします。
設定変更手順
各設定値の設定を行い、右上にある [ 変更する ] ボタン をクリックします。