パスワードポリシー設定
OneGateに登録されている利用者のパスワードのポリシーを設定します。
設定したパスワードポリシーは、利用者がパスワードを変更する際に適用されます。
パスワードポリシー設定には、パスワードポリシー設定のほかに、アカウント自動ロックの設定も含まれます。
注意
-
パスワードポリシー設定
パスワードポリシーが適用されるのは、OneGateに直接登録した利用者のみです。
Active DirectoryおよびMicrosoft Entra ID連携の利用者には適用されません。
-
アカウント自動ロック
Active DirectoryおよびMicrosoft Entra ID連携の利用者を含むすべての利用者に適用されます。
パスワードポリシーを設定する
-
-
「パスワードポリシー設定」画面で必要な項目を登録し、[保存]をクリックする
-
パスワードポリシー設定
OneGateに直接登録するユーザーにのみ適用されるパスワードポリシーを設定します。
|
最小文字数 |
利用者パスワードの最小文字数を指定します。 |
|---|---|
|
最大文字数 |
利用者パスワードの最大文字数を指定します。 |
|
使用禁止文字 |
パスワードで使用を禁止する文字を設定する場合は、禁止する文字を指定します。複数の文字を指定する際は並べて指定します。 |
|
記録するパスワード履歴の数 |
過去に使ったパスワードを繰り返し使用できないように設定する場合は、記録する回数を指定します。 |
|
複雑さ |
パスワードの複雑さの条件を指定します。パスワードに含む必要がある文字種をチェックします。 |
|
上記で有効化されているもののうちn種類以上使っていること |
パスワードに含む必要がある文字種のうち、何種類以上が含まれていれば良いかを指定する場合は、チェックし数値(種類の数)を指定します。 |
|
ログイン名を含む値を許さない |
利用者のログイン名が含まれるパスワードの使用を禁止する場合にチェックします。 |
|
パスワード有効期間(日数) |
パスワードの有効期間を日数で指定します。 |
|
パスワード期限通知 |
パスワードの有効期限が切れた際に利用者にメールで通知する場合にチェックします。 |
|
変更禁止期間(日数) |
パスワードの変更禁止期間を指定します。 |
|
パスワードリセット |
利用者のパスワードリセット機能を使用する場合にチェックします。 |
注意
Active DirectoryおよびMicrosoft Entra ID連携ユーザーはパスワードリセットを利用できません
Active DirectoryおよびMicrosoft Entra ID連携ユーザーがパスワードリセットを利用しようとすると、機能を利用できないことを通知するメールが送信されます。
アカウント自動ロック
すべての利用者に適用されるアカウント自動ロックの動作を設定します。
注意
Active Directory/Microsoft Entra ID連携の利用者のときは
「ロックアウトカウンターのリセット」を設定しないとアカウントロックが解除できなくなります。必ず設定してください。
|
アカウントロックアウトのしきい値(回数) |
連続してログインに失敗した場合、アカウントをロックする回数を指定します。ロックされた利用者はログインできなくなります。ロックを解除するには、一定時間経過する、またはパスワードをリセットする必要があります。 |
|---|---|
|
ロックアウト期間(分) |
アカウントをロックする期間を指定します。 |
|
ロックアウトカウンターのリセット(分) |
ログインに失敗した場合に、ログイン失敗回数のカウンターがリセットされるまでの期間を設定します。 |
