for Google Workspace / for Microsoft 365
アーカイブアカウントのパスワードポリシーについて教えてください。
A.
弊社ではブルートフォースアタックや第三者によるアカウントの不正利用を防ぐため、
下記のポリシーを設定しています。
[アカウントロック]
■ 間違ったパスワードが6回入力されると、該当のアカウントはロックされ、ユーザーは15分間ログインができなくなります。
ログインに失敗しました。ログイン試行回数が制限を超えました。しばらくたってから再度お試しください。
※同じドメイン内の別のユーザーには影響はございません。
[パスワードポリシー]
■ 設定するパスワードは下記の要件をすべて満たす必要があります。
・パスワードの長さは8文字以上、40文字以下である。
・アルファベット、数字、記号を全て含む。
・ユーザー名と同様のパスワードは設定不可。
例)ログイン名が「hdeuser@test.example.com」の場合は「hdeuser」がユーザー名となります。
[第三者によるパスワード変更]
■ 第三者(ドメイン管理者やユーザー管理者)によりユーザーのパスワードが変更された場合は
そのユーザーが次回ログインする際に、ユーザーによるパスワード変更が要求されます。
例1)パスワード変更時
1. ユーザーA(ドメイン管理者)がユーザーB(ドメイン閲覧者)のパスワードを変更。
2. ユーザーBは次回ログイン時に新しいパスワードへの変更が要求される。
例2)新規ユーザー追加時
1. ユーザーA(ドメイン管理者)が新しいユーザー:ユーザーC(ドメイン閲覧者)を作成。
2. ユーザーCは初回ログイン時に新しいパスワードへの変更が要求される。
■第三者(ドメイン管理者やユーザー管理者)がユーザーのパスワード変更を行う際は、
パスワード変更実行者(ドメイン管理者やユーザー管理者)のログインパスワードの入力が要求されます。