TOPICS

アーカイブアカウントのパスワードポリシーについて

 

for Google Workspace / for Microsoft 365

 

Q.

アーカイブアカウントのパスワードポリシーについて教えてください。

 

A. 

弊社ではブルートフォースアタックや第三者によるアカウントの不正利用を防ぐため、
下記のポリシーを設定しています。

 

[アカウントロック]

■ 間違ったパスワードが6回入力されると、該当のアカウントはロックされ、ユーザーは15分間ログインができなくなります。

       SnapCrab_NoName_2018-10-2_13-33-26_No-00.png
    
ログインに失敗しました。ログイン試行回数が制限を超えました。しばらくたってから再度お試しください。

※同じドメイン内の別のユーザーには影響はございません。
 

[パスワードポリシー]

■ 設定するパスワードは下記の要件をすべて満たす必要があります。

・パスワードの長さは8文字以上、40文字以下である。
・アルファベット、数字、記号を全て含む。
・ユーザー名と同様のパスワードは設定不可。
 例)ログイン名が「hdeuser@test.example.com」の場合は「hdeuser」がユーザー名となります。

 

[第三者によるパスワード変更]

■ 第三者(ドメイン管理者やユーザー管理者)によりユーザーのパスワードが変更された場合は
そのユーザーが次回ログインする際に、ユーザーによるパスワード変更が要求されます。

例1)パスワード変更時
1. ユーザーA(ドメイン管理者)がユーザーB(ドメイン閲覧者)のパスワードを変更。
2. ユーザーBは次回ログイン時に新しいパスワードへの変更が要求される。

例2)新規ユーザー追加時
1. ユーザーA(ドメイン管理者)が新しいユーザー:ユーザーC(ドメイン閲覧者)を作成。
2. ユーザーCは初回ログイン時に新しいパスワードへの変更が要求される。

 ■第三者(ドメイン管理者やユーザー管理者)がユーザーのパスワード変更を行う際は、
パスワード変更実行者(ドメイン管理者やユーザー管理者)のログインパスワードの入力が要求されます。

 

          
この記事は役に立ちましたか?