概要
オーナーや管理者は、ユーザーに対して、パスワードに使用できる文字列、サインイン方法、ユーザープロフィールなどの設定を管理することができます。
※ミーティング用パスワードに関連するセキュリティ設定では、アカウント設定より変更が可能です。
前提条件
- プロ、ビジネス、教育、エンタープライズプランをご契約であること
- アカウントオーナーまたはセキュリティ権限の役割を持つ管理者であること
セキュリティ設定へのアクセス
- Zoomウェブポータルにサインイン
- ナビゲーションメニューの[詳細]>セキュリティ をクリック
認証
- 基本パスワード要件:Zoomサインイン時のパスワード要件です。この設定は変更できず、Zoom固有のパスワードのみに影響します。SSOなどを用いた他の認証方法の場合、他の認証方法独自のパスワード要件が適用されます。
- 強化されたパスワードのルール:ユーザーのパスワードには、以下のような追加要件を義務づけることもできます。
- パスワードの最少文字数:パスワードの長さを最少8文字から14文字まで増やすことができます。
- 特殊文字を1文字使用(!, @, #...):パスワードに特殊文字を含めます。
- 連続文字("11111"、"12345"、"abcde"、"qwert"など)を使用できません:パスワードへ連続した文字の使用を制限することができます。制限する長さを4文字から8文字まで選択できます。
- 強化された脆弱なパスワード検出機能を使用:弱いパスワードを利用しているを検知し、そのユーザーへ通知を送ります。
- パスワードポリシー
- 新規ユーザーは最初のサインインの際にパスワードを変更する必要があります:新規に登録されたユーザーは、初回サインイン時にパスワードを変更する必要があります。
- パスワードは自動的に期限切れとなります。一定の日数が経過した後に変更する必要があります:パスワードに有効期限を設定します。有効期限が過ぎるとユーザーに新しいパスワードの作成を義務付けます。有効期限は30日、60日、90日、120日のいずれかに設定できます。
- ユーザーは過去に使用したパスワードを再使用できません:過去に使用したパスワードを再利用できないようにします。過去3回から12回分の範囲で、過去に使用したパスワードを再利用できないようにすることが可能です。
- ユーザーは最多で24時間ごとにパスワードが変更できます:ユーザーが24時間以内にパスワードを変更できる回数を制限します。制限するパスワード変更回数は3から8回の範囲で設定することができます。
セキュリティ
- アカウント管理者だけがユーザー名前、プロファイル画像、サインイン用メール、ホストキーを変更できます:ユーザーの名前、プロフィール写真、サインイン用のメール、ホストキーの変更ができるのをアカウント管理者のみに制限します。
- アカウント管理者のみがライセンスユーザーの個人ミーティングIDと個人リンク名を変更できます:ライセンスユーザーのパーソナルミーティングIDとパーソナルリンク名の変更ができるのをアカウント管理者のみに制限します。
- フォトライブラリからユーザーのデバイスに写真をインポートできます:タブレットやスマートフォンなどのモバイル端末からプロフィール写真をアップロードする機能を制御します。
- セッション期間:指定された時刻に達した後、強制的に自動サインアウトを実行します。1時間から7日間までの範囲で設定することが可能です。この設定は、職場のメールアドレスへのサインインにのみ適用されます。
- 一定期間使用しない場合は再ログインを要求する:操作していない時間が、設定した時間を経過すると、Zoomウェブポータルまたはデスクトップクライアント、あるいはその両方が強制的に自動サインアウトします。
※端末の電源がOFFになっている期間は、操作していない期間として換算されません。
- Set period for inactivity on the web (minutes):Webポータルからの自動サインアウトを設定します。10分から120分までの範囲で設定することが可能です。
- Set period for inactivity on Zoom client (minutes):Zoomデスクトップクライアントからの自動サインアウトを設定します。5分から120分までの範囲で設定することが可能です。
- ホストロールを要求するには、ユーザーは次の長さのホストキーを入力する必要があります:ミーティングやウェビナーにてホスト権限を要求する際に、ホストキーの入力を必須にできます。ホストキーの長さは、6桁から10桁の範囲で設定できます。
- 二要素認証でサインインする:ユーザーの二要素認証を有効にします。
二要素認証の設定方法は、二要素認証の設定を有効にする(管理者)をご参照ください。
サインイン方法
-
ユーザーが職場のメールでサインインできるようにします:ユーザーに対してメールアドレスでサインインすることを許可します。
-
ユーザーがシングルサインオン(SSO)でサインインすることを許可:ユーザーに対して会社のバニティURLを通して、シングルサインオンでサインインすることを許可します。※シングルサインオンを有効にしていない場合、表示されません。
-
ユーザーの電子メールアドレスが以下のドメインの1つに属する場合、そのユーザーにSSOでのサインインを求める:アカウントで関連ドメインを有効に設定している場合、指定したドメインでサインインしているユーザーにシングルサインオンの使用を強制することもできます。
-
-
ユーザーがGoogleでサインインすることを許可:ユーザーに対してGoogleのアカウントでサインインすることを許可します。
-
ユーザーの電子メールアドレスが選択されたドメインの1つに属する場合、そのユーザーにGoogleでサインインさせる:アカウントで管理ドメインを有効に設定している場合、指定したドメインでサインインしているユーザーにGoogle経由でのサインインを強制することもできます。
-
-
ユーザーがFacebookでサインインすることを許可:ユーザーに対してFacebookのアカウントでサインインすることを許可します。
-
ユーザーがApple IDでサインインすることを許可:ユーザーに対してApple IDのアカウントでサインインすることを許可します。
- Automatically sign in to Outlook add-in with Single Sign-On (SSO) credentials:シングルサインオン(SSO)資格情報を使用してOutlookアドインに自動的にサインインすることを許可します。
-
ユーザーがZoomにサインインする際に免責事項を表示:ユーザーがZoomに初回/毎回/特定の間隔でサインインする際にカスタム免責事項を表示します。
参考
Zoomヘルプセンター「Changing account security settings」:
https://support.zoom.us/hc/en-us/articles/115005756143
コメント
0件のコメント
サインインしてコメントを残してください。