アカウント設定
メニューのパス: 設定 > アカウント
目次
- アカウント非活性化周期設定
- パスワードルールの設定
- 全ユーザーのパスワード一括変更 (オンプレミス専用)
- セッション自動ログアウト設定
- 最近の接続情報
- アカウント認証ポリシーの設定
- 条件付きポリシー構成員の自動整理と無効化
- 未使用アカウント自動無効化ポリシー
アカウント非活性化周期設定
ユーザーが設定された期間中にログインしない場合、そのアカウントは自動的に無効化されます。
- 無効なアカウントは
사용자 관리メニューから再度有効化できます。
パスワードルールの設定
Microsoft、SAMLなどの外部アカウント連携で追加されたユーザーには、パスワード規則は適用されません。
| 項目 | 説明 |
|---|---|
| パスワードルールの設定 | パスワードの生成・変更時に必須の文字と最小の長さを設定します。 |
| パスワード変更周期の設定 | パスワードを変更する周期を設定します。 |
| パスワード再利用制限 | 最近使用したN個のパスワードを再利用できないように制限します。 |
| パスワード変更延長設定 | パスワードを変更せずに延長できる回数と延長期間を設定します。 |
| パスワード変更時の移動URL | パスワード変更完了後に移動するURLを設定します。 |
| ユーザー初期パスワード設定 | 手動登録(個別登録、CSV一括登録)時にユーザーに自動発行される初期パスワードです。ユーザーはこのパスワードで初回ログイン後に新し��いパスワードに変更する必要があります。 |
**参考 (パスワード再利用制限の例):**2つに設定した場合、最も最近使用した2つのパスワードは再度使用できません。
全ユーザーのパスワード一括変更
**オンプレミス専用機能です。**クラウド(SaaS) 環境では
[비밀번호 일괄 변경]ボタンが表示されません。
テナントに登録された全ユーザーのSecurity365内部パスワードを一度に初期化する機能です。パスワードルール設定セクションの사용자 초기 비밀번호項目の下[비밀번호 일괄 변경]ボタンで入ります。
リクエスター本人のアカウントは常に除外されます。SCI Server、Microsoftなどの外部システムと同期されたアカウントの場合Security365 内部パスワードのみ初期化され、外部システムのパスワードは変更されません。
既存のパスワード初期化機能との比較
| 区分 | メールの初期化 | 一時パス��ワードの生成 | 全体一括初期化 |
|---|---|---|---|
| 位置 | ユーザーリスト > アクションボタン | ユーザーリスト > アクションボタン | 設定 > パスワードルールの設定 |
| 対象 | 選択した複数のユーザー | 単一ユーザー | テナント全体 |
| 初期化方式 | メールでリセットリンクを送信 | 一時パスワードの生成と送信 | 指定したパスワードで一括設定 |
| 処理方式 | 同期 | 同期 | 非同期 |
| 適用環境 | クラウド / オンプレミス | クラウド / オンプレミス | オンプレミス専用 |
入力項目
[비밀번호 일괄 변경]ボタンをクリックするとポップアップが表示されます。
| 項目 | 必須 | デフォルト値 | 説明 |
|---|---|---|---|
| 変更するパスワード | ✅ | - | パスワード規則設定に基づく条件案内が表示されます。 |
| パスワード確認 | ✅ | - | 변경할 비밀번호と同じように入力する必要があります。 |
| 管理者(ADMIN) 除外 | ❌ | チェック済み | チェックすると、ADMIN役割のユーザーは変更対象から除外されます。 |
| 次回のログイン時にパスワードの変更が必須です | ❌ | チェック済み | チェックすると、ユーザーは初回ログイン後に新しいパスワードに再度変更する��ことが強制されます。 |
処理動作
[초기화]ボタンをクリックすると、リクエストが即座に受け付けられ、ポップアップが閉じます。- 実際のパスワード変更は**バックグラウンド(非同期)**で処理され、大規模テナントの場合、完了までに数分かかることがあります。
- エラーが発生した場合、ポップアップが保持され、エラーメッセージが表示されます。
除外対象
| 条件 | 動作 |
|---|---|
| 自分のアカウント | 常に除外 |
| ADMINの役割 | 관리자(ADMIN) 제외チェック時除外 (デフォルト: チェック済み) |
セッション自動ログアウト設定
一定時間使用がない場合や同時接続が発生した場合に自動的にログアウトされるように設定します。サービスごとに個別設定が可能であり、管理センター / SHIELD Drive / SHIELD Gateに適用されます。
未使用の自動ログア�ウト
設定された時間内にマウスまたはキーボードの入力が検出されない場合、そのサービスから自動的にログアウトされます。
基本ログアウト時間オプション
| 時間 | 備考 |
|---|---|
| 10分 | デフォルト値 |
| 30分 | - |
| 1時間 ~ 12時間 | 1時間単位 |
기본 로그아웃 시간ドロップダウンで時間を選択すると、すべてのサービスに同様に一括適用されます。- 各サービス行のドロップダウンからログアウト時間を個別に変更できます。
- 各サービス行のトグルで未使用の自動ログアウトの有効化を個別に設定します。
- 現在購読中のサービス(管理センター、SHIELD Drive、SHIELD Gate)だけが表示されます。
同時接続自動ログアウト
同じアカウントで異なるIPから新しい接続が発生すると、既存の接続セッションが自動的に終了します。
- 各サービス行のトグルで同時接続自動ログアウトの有効/無効を個別に設定します。
- 現在購読中のサービス(管理センター、SHIELD Drive、SHIELD Gate)だけが表示されます。
最近�の接続情報
管理センターにログインする際、ユーザーが最後に接続した日時とIPを表示するように設定できます。
アカウント認証ポリシーの設定
ユーザー認証に失敗した場合、アカウントを一時的にロックするポリシーを設定します。設定された失敗回数に達すると、アカウントが自動的にロックされ、指定された時間後に自動的に解除されます。
| 項目 | オプション |
|---|---|
| 認証失敗回数 | 5回 / 10回 / 15回 |
| アカウントロック適用時間 | 5分 / 10分 / 30分 / 60分 |
- ロックされたアカウントは正しいパスワードを入力しても設定された時間までログインが制限されます。
**参考:**SSO(シングルサインオン)を使用しない手動ログインユーザーにのみ適用されます。
条件付きポリシー構成員の自動整理と無効化
ユーザーが別のグループに移動すると、そのユーザーがメンバーとして含まれている条件付きポリシーが自動的に同期されます。グループの移動に応じてポリシーのメンバーが変更されたり、ポリシーが自動的に無効化される可能性があります。サービスごとの個別設定これが可能です。
イタル判定基準
既存のグループで脱出した場合のみ自動無効化の対象となります。
| 変更前グループ | 変更後のグループ | 離脱の有無 | ポリシーの動作 |
|---|---|---|---|
| A | B | 脱出 | 無効化対象 |
| A | A, B | イタルではありません(追加のみ発生) | 維持 |
| A, B | A | 逸脱 (Bからの逸脱) | 無効化対象 |
| A | (なし) | 脱退 (すべてのグループ脱退) | 無効化対象 |
適用対象サービス
サービスごとのトグルで自動同期の使用可否を個別に設定します。
| サービス | デフォルト値 |
|---|---|
| Security365 | 使用しない |
| SHIELD Gate | 使用しない |
| SHIELD Drive | 使用しない |
| SHIELD DRM | 使用しない |
| SHIELD Mail | 使用しない |
| SDF | 使用しない |
**参考:**表示されるサービスの一覧は、現在のサブスクリプションに応じて異なります。
適用範囲
このポリシーは、以下のすべてのパスのグループ変更に同様に適用されます。
- 管理センターでの手動修正
- SCIサーバーの同期
- CSVの同期(バッチ登録)
- Microsoft 365 の同期
- SAML SP 連携
注意事項
- トグルが無効化されたサービスの条件付きポリシーは、グループ移動時にも影響を受けません。
- 特定のサービスのトグルを再度無効に変更しても、**以前に自動無効化された条件付きポリシーは復元されません。**必要に応じて
조건 항목 > 조건부 정책 구성원で直接有効化する必要があります。 - 一度に500人を超えて変更される場合、自動同期処理が分割して行われるため、反映までに時間がかかることがあります。
未使用アカウント自動無効化ポリシー
一定期間接続しなかったユーザーアカウントを自動的に無効化するポリシーです。設定された期間を基準に毎日自動無効化処理が行われます。Adminアカウントは対象から除外されます。
| 項目 | 説明 |
|---|---|
| 未使用アカウントの自動無効化 | 使用 / 未使用の選択 (デフォルト: 未使用) |
| 無効化基準期間 | 最後の接続から経過した日数 (デフォルト: 90日, 1以上の整数を入力) |
미사용選択時に期間入力フィールドが無効になります。저장クリックすると設定値が反映されます。