概要
オーナーや管理者は、ユーザーに対して、サインインパスワードに使用できる文字列、サインイン方法、ユーザープロフィールなどの設定を管理することができます。
※ミーティング用パスコードに関連するセキュリティ設定は、アカウント設定より変更可能です。
目次
前提条件
- プロ、ビジネス、教育、エンタープライズプランのアカウント
- アカウントオーナーまたはセキュリティ権限の役割を持つ管理者であること
セキュリティ設定へのアクセス
- オーナーまたはユーザーの編集権限を持つ管理者にて、Zoomウェブポータルにサインインします。
- 「管理者」>「詳細」>「セキュリティ」の順にクリックします。
- 「セキュリティ」画面が表示され、以下のセクションが表示されます。
・認証
・セキュリティ
・サインイン方法
認証
大項目名 | 中項目名 | 説明 |
---|---|---|
基本パスワード要件 | - | Zoomサインイン時のパスワード要件です。この設定は変更できず、Zoom固有のパスワードのみに影響します。SSOなどを用いた他の認証方法の場合、他の認証方法独自のパスワード要件が適用されます。 |
強化されたパスワードが必須 | - | ユーザーのパスワードに以下のような追加要件を強制できます。 |
パスワードの最少文字数制限を設ける | パスワードの長さは、最小8文字から最大14文字まで増やすことができます。 | |
1 つ以上の特殊文字(!、@、#...) | パスワードに特殊文字を含めます。 | |
高度な脆弱パスコード検出機能を使用 | 弱いパスワードを利用していることを検知し、そのユーザーへ通知を送ります。 | |
パスワードポリシー | - | パスワードポリシーを設定します。 |
新規ユーザーには初回サインイン時にパスワード変更を義務付ける | 新規に登録されたユーザーは、初回サインイン時にパスワードを変更する必要があります。 | |
パスワードは自動的に期限切れとなります。一定の日数が経過した後に変更する必要があります | パスワードに有効期限を設定します。有効期限が過ぎるとユーザーに新しいパスワードの作成を義務付けます。有効期限は30日、60日、90日、120日のいずれかに設定できます。 ユーザーには、パスワードの有効期限が切れる3日前から毎日メールで通知されます。パスワードの有効期限が切れると、ウェブポータルまたはアプリにサインインするときに通知され、パスワードを変更するためにウェブポータルに誘導されます。 |
|
ユーザーは過去に使用したパスワードを再使用できません | 過去に使用したパスワードを再利用できないようにします。 過去3回~12回分の範囲で、過去に使用したパスワードを再利用できないようにすることが可能です。 |
|
ユーザーは最多で24時間ごとにパスワードが変更できます | ユーザーが24時間以内にパスワードを変更できる回数を制限します。制限するパスワード変更回数は3~8回の範囲で設定することができます。 |
セキュリティ
大項目名 | 中項目名 | 説明 |
---|---|---|
アカウント管理者のみがユーザー名、プロフィール画像、サインインメール、ホストキーを変更可能にする | - | 管理者以外のユーザーがユーザーの名前、プロフィール写真、サインイン電子メール、およびホストキーを変更できないようにします。 この機能は、ビジネス、エデュケーション、エンタープライズプランのアカウントでのみ利用できます。 |
アカウント管理者のみがライセンス ユーザーのパーソナルミーティング IDおよびパーソナルリンク名を変更可能にする |
- | 管理者以外のユーザーが、ライセンスユーザーのパーソナルミーティングIDとパーソナルリンク名の変更をできないようにします。 |
ユーザーのデバイスのフォトライブラリから画像のインポートを許可する |
- | タブレットやスマートフォンなどのモバイル端末からプロフィール写真をアップロードする機能を制御します。 |
一定時間後に自動的にユーザーをサインアウトする |
- | 一定時間経過した後、強制的に自動サインアウトを実行します。1時間から180日間までの範囲で設定することが可能です。この設定は、メールアドレスでのサインインにのみ適用されます。 |
一定時間操作を行わない場合、ユーザーに再サインインを求める |
- |
操作していない時間が設定した時間を経過すると、Zoomウェブポータルまたはデスクトップクライアント、あるいはその両方が強制的に自動サインアウトします。 |
Webでの無操作状態の期間を設定する (分): |
Webポータルからの自動サインアウトを設定します。10分から120分までの範囲で設定することが可能です。 |
|
Zoom Clientでの無操作状態の期間を設定する (分): |
Zoomデスクトップクライアントからの自動サインアウトを設定します。5分から120分までの範囲で設定することが可能です。 |
|
ユーザーがホストロールを要求する場合、以下の桁数の番号のホストキーの入力を求める: |
- | ミーティングやウェビナーにてホスト権限を要求する際に、ホストキーの入力を必須にできます。ホストキーの長さは、6桁から10桁の範囲で設定できます。 |
2要素認証でサインインする |
- | ユーザーの二要素認証を有効にします。 二要素認証の設定方法は、二要素認証の設定を有効にする(管理者)をご参照ください。 |
ワンタイムパスコードの認証 |
- | アカウントのすべてのユーザーに対するワンタイム パスコード (OTP) 要件を有効または無効にします。 詳細につきましては、こちらのサポートページをご参照ください。 注:「2要素認証でサインインする」設定が有効になっている場合、「ワンタイムパスコードの認証」設定を有効にするために「2要素認証でサインインする」設定を無効にする必要がある場合があります。 |
プッシュ通知のコンテンツを非表示にする |
- |
チャットの内容や今後のミーティングの名前などの機密コンテンツがiOSおよびAndroidデバイスのプッシュ通知に表示されないようにします。この設定を有効にすると、ロック画面に次のような一般的な通知が表示されます。
|
サインイン方法
大項目名 | 説明 |
---|---|
ユーザーが仕事用メールアドレスでサインインすることを許可する |
ユーザーに対してメールアドレスでサインインすることを許可します。 |
ユーザーがシングルサインオン(SSO)でサインインすることを許可する |
ユーザーに対して会社のバニティURLを通して、シングルサインオンでサインインすることを許可します。 (オプション)この設定を有効にした後、アカウントに関連ドメインがあり、ユーザーがその指定ドメインからサインインする場合、SSOを使用するよう強制することもできます。 注:特定のドメインに対してSSOサインインを強制した後、そのドメインのユーザーに対して仕事用メールアドレスでのサインイン方法を作成することはできません。特定のユーザーに対して例外を作成する必要がある場合は、SSOサインインを強制する前に仕事用電子メール・ログイン・タイプを作成してください。 |
ユーザーがGoogleでサインインすることを許可する |
ユーザーに対してGoogleのアカウントでサインインすることを許可します。 (オプション) この設定を有効にした後、アカウントで関連ドメインが有効になっており、ユーザーがその指定されたドメインからサインインしている場合は、ユーザーにGoogle経由でのサインインを強制することもできます。 |
ユーザーがFacebookでサインインすることを許可する |
ユーザーに対してFacebookのアカウントでサインインすることを許可します。 |
ユーザーがApple IDでサインインすることを許可する |
ユーザーに対してApple IDのアカウントでサインインすることを許可します。 |
シングル サインオン(SSO)認証情報を使用して自動的にOutlookアドインにサインインすることを許可する |
シングルサインオン(SSO)資格情報を使用してOutlookアドインに自動的にサインインすることを許可します。 Outlook アドインの自動ログインを有効にする方法の詳細をご覧ください。 |
ユーザーがZoomにサインインする際に免責事項を表示する |
ユーザーがZoomに初回/毎回/特定の間隔でサインインする際にカスタム免責事項を表示します。 |
参考
Zoomヘルプセンター「Changing account security settings」:
https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0064901
コメント
0件のコメント
記事コメントは受け付けていません。