設定
アカウント設定、アカウント同期設定、ユーザー認証設定、ログ設定、ロゴ設定、使用設定を行うことができるメニューです。
使用するまたは使用しないを選択して機能を有効化または無効化できます。保存ボタンをクリックして設定値を保存します。
アカウント設定
アカウント無効化周期設定、パスワード規則設定、自動ログアウト設定、最近接続情報表示可否を設定できます。
アカウント無効化周期設定
- アカウント無効化周期を設定します。
- ユーザーが設定された期間中ログインしない場合、該当ユーザーのアカウントが無効化されます。
- 無効化されたユーザーアカウントはユーザー管理メニューで有効化できます。
パスワード規則設定
外部アカウント連動(Microsoft、SAML)で追加されたユーザーは設定したパスワード規則が適用されません。
- パスワード規則設定
- ユーザーがパスワードを変更または生成する際に守るべき規則を設定できます。
- 必須で含まれなければならない文字と最小長さを設定できます。
- パスワード変更周期設定
- パスワードを変更しなければならない周期を設定できます。
- パスワード再利用制限
- パスワードを変更する際、最近使用したパスワードを再度使用できないように制限できます。
- 設定した数字分だけ最近使用したパスワードは再度使用できません。
- (例) 2個に設定した場合、ユーザーは最も最近に使用した2個のパスワード(password1、password2)を再度使用できません。したがって、次にパスワードを設定する際は password3 のように新しいパスワードを使用する必要があります。
- パスワード変更延長設定
- パスワードを変更せずに延長できる回数と延長期間を選択できます。
- パスワード変更時移動URL設定
- パスワード変更時、移動するURLを設定します。
- ユーザー初期パスワード設定
- 手動登録された�ユーザーが初回ログインする際に使用する初期パスワードを設定します。
- 初期パスワードで初回ログイン成功時、パスワード変更ページに移動します。
自動ログアウト設定
- 一定時間サービスを利用しない場合、自動ログアウトさせる時間を設定できます。
最近接続情報
- 管理センターログイン時、ユーザーが最後にサービスに接続した日時とIPを表示するように設定できます。
アカウント認証ポリシー設定
- ユーザー認証失敗時、アカウントを一時的にロックするポリシーを設定できます。
- 設定された失敗回数に達するとアカウントが自動的にロックされ、指定された時間後に自動解除されます。
- 認証失敗回数: アカウントがロックされるまで許可される最大失敗回数 (5回 / 10回 / 15回)
- アカウントロック適用時間: アカウントロック後、自動解除までの時間 (5分 / 10分 / 30分 / 60分)
- ロックされたア��カウントは正しいパスワードを入力しても設定された時間までログインが制限されます。
SSO(Single Sign-On)を使用しない手動ログインユーザーにのみ適用されます。
インバウンドプロビジョニング
Microsoft 365、Document Security SCI サーバーに登録された人事情報(ユーザー、グループ)を同期できます。 また、定められた周期と時間に合わせて人事情報を自動的に同期できます。
Microsoft365同期設定
-
同期方式
-
全体同期 : Microsoft アカウントに登録されているすべての AD グループとユーザー情報を Security365(SHIELD ID)に同期します。
-
指定された AD グループ同期 : Microsoft アカウントに登録されている AD グループのうち、管理者が選択したグループおよび構成員のみ同期します。
-
指定された AD グループ同期時、選択したグループと構成員のみ同期され、その他のグループと構成員は削除されます。
ユーザー、グループメニューで手動に入力したユーザーとグループ情報は同期により削除されません。
-
AD グループ管理のグループ選択ボタンをクリックして同期するグループを選択できます。構成員表示ボタンをクリックして選択したグループの下位グループと構成員情報を確認できます。- グループ同期時、選択したグループの下位グループまで一緒に同期されます。
- 同期するグループ選択後
確認ボタンをクリックすると選択されたグループ情報を確認できます。
-
同期設定を適用するには下部の
保存ボタンをクリックしてください。保存ボタンを押さないと設定が適用されません。
-
-
-
グループ同期の場合、Microsoft にグループタイプが
セキュリティグループまたはメールグループとして登録されたグループのみ同期されます。 [参考文書] -
Microsoft で会員登録せずに手動で会員登録した会社の場合
-
同期方式が
全体同期に設定された場合、今すぐ同期ボタンを押して MS アカウントを連動できます。 -
同期方式が
指定された AD グループ同期に設定された場合、AD グループ管理ボタンを押して MS アカウントを連動できます。 -
管理者権限がある MS アカウントでログインした後、権限委任を受けると連動成功通知ウィンドウが表示されます。
-
同期設定を保存した後
手動同期ボタンをクリックすると人事情報を連動できます。※ 注意事項 ※
アカ��ウント連動に成功した後、'設定 > ユーザー認証設定' で
Security365 認証使用、CSP 認証使用 > Microsoft アカウント認証を有効化する必要があります。既存管理者が手動アカウントでログインできます。
-
SCI Server アカウント同期設定
- SCI Server アカウント同期は SCI サーバー連動設定が正常に行われている必要があります。
- SCI サーバー連動設定
- SCI サーバーの IP と Port を設定します。
連動テストボタンをクリックして SCI サーバー連動可否を確認できます。 - 連動しようとするサーバーのユーザーIDがメール形式ではなく社員番号または文字で構成されている場合、ドメインを設定してメール形式でユーザーを追加できます。
- 例) ドメインを
softcamp.comに設定すると、SCI サーバーで ID がgildong.hongであるユーザーはgildong.hong@softcamp.com形式で同期されます。
- 例) ドメインを
- SCI サーバーの IP と Port を設定します。
- SCI サーバー連動設定
自動同期 (同期周期設定)
- トグルスイッチを使用してオプションの有効化/無効化を制御します。
- 管理者が設定した時間を設�定後保存すると、毎日設定した時間に同期が進行します。
即座同期
- 下部の
手動同期ボタンをクリックすると保存された同期設定を基に即座に同期が実行されます。 - 同期が完了すると同期成功/失敗可否と完了時間が表示されます。
- 同期が進行中の場合、重複で同期が開始されません。
人事連動後ログページでユーザーグループパス確認
パス表示基準グループ設定オプションを使用して選択したグループを基準にユーザーが属するグループパスをログページで確認できるようにします。
設定方法 1 - Security365 管理センターで同期方式選択
- Security365 管理センターにログインします。
- [設定] → [インバウンドプ�ロビジョニング] メニューに移動します。
- 同期方式を選択します。
- Microsoft 全体同期
- Microsoft 指定されたグループ同期
- SCI Server 同期
設定方法 2 - グループパス表示設定
パス表示基準グループ設定チェックボックスオプションを有効化します。- パス基準グループを選択します。(Microsoft 同期のみ該当します。)
- 全体同期
- 1個の最上位ルートグループを管理者が設定します。
- 指定されたグループ同期
- 管理者が特定のグループを同期対象として選択すると、該当グループが最上位ルートグループとして設定されます。
- 全体同期
- 自動同期設定を完了した後同期を進行します。(または手動同期)
| 同期方式 | パス表示基準グループ選択 | グループパス出力方式 | 特記事項 |
|---|---|---|---|
| Microsoft 全体同期 | ✅ 可能 | 選択したグループを基準に出力 | 全体テナントのすべてのユーザーを含む |
| Microsoft 指定されたグループ同期 | ✅ 可能 | 選択したグループのみを含めて出力 | 選択したグループ外のユーザーを含むことはできない |
| SCI Server 同期 | ✅ 可能、しかし直接選択が必要なのは ❌ | 最�上位グループを基準に自動出力 | ユーザーの組織が1つだけ存在する構造 |
設定方法 3 - ログページでグループパス確認
- [ログ] メニューで希望するユーザーのログを照会します。
部署カラムで所属グループパスを確認します。- ユーザーのグループパスを基準にログを検索できます。
- 例 : パスが
ソフトキャンプ/営業部門/営業1チーム/홍길동の場合、ソフトキャンプ、営業部門、営業1チームで検索可能
- 例 : パスが
⚠️ 注意事項 - パス基準グループ設定時の注意点
- 基準グループを誤って設定すると一部ユーザーのグループパスが表示されない場合があります。
- Microsoft 指定されたグループ同期では選択したグループ外のユーザーデータが含まれません。
- SCI Server は最上位グループが自動設定されるため、別途選択を進行する必要はありません。
ユーザー認証設定
ユーザーログイン認証方式を設定できます。
Security365 認証使用
- Security365 の ID とパスワードでユーザーを認証します。
- 手動登録されたユーザーは Security365 認証を使用してログインできます。
CSP 認証使用
- 組織で使用している Microsoft、Google アカウントでユーザーを認証します
- Microsoft アカウント認証
Microsoft アカウント認証使用時、ログインページにMicrosoft ログインボタンが有効化されます。- Microsoft 同期で連動されたユーザーは自分の Microsoft アカウントで Security365 サービスにログインできます。
- Google アカウント認証
Google アカウント認証使用時、ログインページにGoogle ログインボタンが有効化されます。
- Microsoft アカウント認証
- 認証方式で
Microsoft アカウント認証またはGoogle アカウント認証のみ有効化した場合、ログインページで ID 入力時、連動されたサービスのログインページに移動します。
SSO 認証(SAML) 使用
- 組織で管理している IdP を使用して SAML 認証を行います。
- SAML 認証を使用するには IdP 設定、SP 設定、Redirect URL 設定が必要です。
- 認証方式で SAML 認証のみ有効化された場合、ログインページで ID 入力時、該当サービスのログインページに移動します。
認証方式で何も選択されていない場合、
Security365 認証、Microsoft アカウント認証、Google アカウント認証をすべて利用できます。
ログ設定
ログデータを定期的にバックアップし、アーカイブファイルを保存および管理できます。
ログバックアップ設定
- ログバックアップは設定された標準時間帯とバックアップ周期に従って自動的に実行されます。
- バックアップされたログは設定された期間のデータを含むアーカイブファイルとして保存されます。
- 保存されたファイルは指定された最大個数を超過する場合、古いファイルから削除されます。
- バックアップ時間および標準時間帯設定
ログバックアップ周期: ログバックアップが自動的に実行される周期を設定できます。- 毎日: 毎日設定した時刻にバックアップが実行されます。
- 毎月: 毎月設定した日付と時刻にバックアップが実行されます。
- 毎年: 毎年設定した月、日、特定時刻にバックアップが実行されます。
標準時間帯: ユーザーは自分の標準時間帯を設定できます。
- ログ収集期間設定
ログ収集期間: アーカイブファイルに含まれるログの収集期間を設定できます。- 収集期間はバックアップ日前日から開始し、選択した期間中のログを含みます。
- 保存されるログデータ範囲:
- 収集開始日: 00:00:00.
- 収集終了日: 23:59:59.
- 管理者が "30日" を選択した場合:
- バックアップ日: 2023年8月15日.
- ファイルに含まれるログ: 2023年7月16日 00:00:00 ~ 2023年8月14日 23:59:59.
- アーカイブファイル管理
アーカイブファイル個数: 保存されるアーカイブファイルの最大個数を設定できます。- 超過時、最も古いファイルから削除されます。
- 例示: 最大10個に設定すると、11番目のファイル生成時、最も古いファイルが削除されます。
アーカイブファイルリスト: 生成されたアーカイブファイルリストを確認し、ダウンロードできます。
- バックアップログ外部送信
- 使用する場合、生成されたログバックアップファイルが設定した外部保存先に自動送信されます。
- SSH ID : 接続アカウント ID
- SSH PW : 接続アカウント PW
- IP : リモートサーバー IP アドレス
- Port : リモートサーバー Port
- 送信対象パス : ログバックアップファイルが保存される絶対パス(パスが存在しない場合は送信されません。)
接続テストボタンで接続が成功する必要があり、設定保存ボタンが有効化されます。- 接続が成功すると設定ウィンドウ下部に接続テスト成功メッセージが出力されます。
- 使用する場合、生成されたログバックアップファイルが設定した外部保存先に自動送信されます。
- 元帳ログ自動削除
- 使用するに設定時、バックアップされた元のログは削除され、復元できません。
- 使用しないに設定時、元のログは削除されず維持されます。
ロゴ設定
ログインページ設定
ログイン画面に表示されるロゴとボタン表示可否を設定できます。
- ロゴ
- ログインページに表示されるロゴ画像を変更できます。
- 右側の編集アイコンをクリックし、
画像変更オプションをクリックすると希望するロゴ画像をアップロードできます。- サポートファイル形式 : PNG/SVG/JPG
- 推奨サイズ : 横 160 ~ 356px、縦 34px
- 最大容量 : 2MB 以下
基本画像に変更をクリックすると基本ログインページロゴに変更されます。
- ファビコン
- ブラウザタブに表示されるファビコン画像を変更できます。
- 右側の編集アイコンをクリックし、
画像変更オプションをクリックすると希望するファビコン画像をアップロードできます。- サポートファイル形式 : ICO/PNG
- 推奨サイズ : 16 X 16、32 X 32
- 最大容量 : 500KB 以下
基本画像に変更をクリックすると基本ファビコン画像に変更されます。
- タブ名
- ブラウザタブのタイトルとして表示される文句を変更できます。
-、_、&特殊文字のみ許可、その他不可
- ブラウザタブのタイトルとして表示される文句を変更できます。
- パスワード再設定ボタン
- ログインページで
パスワード再設定ボタンを非表示処理できます。
- ログインページで
- 登録ボタン(on-premises 専用)
- ログインページで Security365 サービスに登録できる
登録ボタンを非表示処理できます。
- ログインページで Security365 サービスに登録できる
サービス別ロゴ設定
各サービス画面に表示される GNB ロゴ、ブラウザタブ名、ファビコンを設定できます。 管理者/ユーザーページが区分されたサービスの場合、それぞれ設定できます。
- GNB ロゴ
- サービス別コンソール上部ヘッダーのロゴ画像を変更できます。
- 右側の編集アイコンをクリックし、
画像変更オプションをクリックすると希望するロゴ画像をアップロードできます。- サポートファイル形式 : PNG/SVG/JPG
- 推奨サイズ : 横 140px、縦 30px
- 最大容量 : 2MB 以下
基本画像に変更をクリックすると基本ページロゴに変更されます。
- ファビコン
- ブラウザタブに表示されるファビコン画像を変更できます。
- 右側の編集アイコンをクリックし、
画像変更オプションをクリックすると希望するファビコン画像をアップロードできます。- サポートファイル形式 : ICO/PNG
- 推奨サイズ : 16 X 16、32 X 32
- 最大容量 : 500KB 以下
基本画像に変更をクリックすると基本ファビコン画像に変更されます。
- タブ名
- ブラウザタブのタイトルとして表示される文句を変更できます。
-、_、&特殊文字のみ許可、その他不可
- ブラウザタブのタイトルとして表示される文句を変更できます。
使用設定
承認サービス使用可否
承認サービス使用可否
- 使用する (ON): 承認サービスが有効化され、連動サービスで設定したポリシー通り承認プロセス進行
- 使用しない (OFF): 承認サービスが無効化され、承認プロセス使用不可
承認サービスは連動されたサービスで発生する承認リクエストを統合管理するサービスです。
未使用に設定すると連動サービスで承認リクエストがブロックされ、ユーザーページで承認サービス関連メニューも表示されません。
⚠️ 使用設定タブ表示条件
使用設定タブは承認サービスと連動されたサービスを購読している場合にのみ表示されます。 連動サービス購読がない場合、該当タブが表示されません。