for Google Workspace / for Microsoft 365

アーカイブアカウントのパスワードポリシーについて教えてください。

A.　

弊社ではブルートフォースアタックや第三者によるアカウントの不正利用を防ぐため、
下記のポリシーを設定しています。

[アカウントロック]

■　間違ったパスワードが6回入力されると、該当のアカウントはロックされ、ユーザーは15分間ログインができなくなります。

　　     
　　　　ログインに失敗しました。ログイン試行回数が制限を超えました。しばらくたってから再度お試しください。

※同じドメイン内の別のユーザーには影響はございません。
 

[パスワードポリシー]

■　設定するパスワードは下記の要件をすべて満たす必要があります。

・パスワードの長さは8文字以上、40文字以下である。
・アルファベット、数字、記号を全て含む。
・ユーザー名と同様のパスワードは設定不可。
　例）ログイン名が「hdeuser@test.example.com」の場合は「hdeuser」がユーザー名となります。

[第三者によるパスワード変更]

■　第三者（ドメイン管理者やユーザー管理者）によりユーザーのパスワードが変更された場合は
そのユーザーが次回ログインする際に、ユーザーによるパスワード変更が要求されます。

例１）パスワード変更時
1.　ユーザーＡ(ドメイン管理者）がユーザーＢ（ドメイン閲覧者）のパスワードを変更。
2.　ユーザーＢは次回ログイン時に新しいパスワードへの変更が要求される。

例２）新規ユーザー追加時
1.　ユーザーＡ（ドメイン管理者）が新しいユーザー：ユーザーＣ（ドメイン閲覧者）を作成。
2.　ユーザーＣは初回ログイン時に新しいパスワードへの変更が要求される。

 ■第三者（ドメイン管理者やユーザー管理者）がユーザーのパスワード変更を行う際は、
パスワード変更実行者（ドメイン管理者やユーザー管理者）のログインパスワードの入力が要求されます。