1. 概要
企業の管理コンソールにおける管理者パスワードのコンプライアンス要件を満たすため、管理コンソールはパスワードの複雑性、有効期限、期限切れのリマインダーをカバーする柔軟で設定可能なパスワードポリシーを提供します。セキュリティ、保守性、ユーザー体験のバランスを重視しています。 管理者は UI で以下を設定できます:- パスワードの複雑性(長さ、文字種、連続文字の制限)
- パスワードの有効期限と期限切れリマインダー
2. 設定方法
2.1 ナビゲーション
管理コンソール > 設定 > パスワードポリシー
2.2 パスワードの複雑性ポリシー
| 項目 | デフォルト |
|---|---|
| 最小パスワード長 | 8 未満に設定不可 |
| 大文字を含める必要がある | true |
| 小文字を含める必要がある | true |
| 数字を含める必要がある | true |
| 記号を含める必要がある | false |
| 同一文字の連続を禁止 | false |
| 昇順の連続文字を禁止 | false |
- 設定を更新すると、複雑性ルールは即時に有効になります。
- サインアウト済みの管理者は、既存のパスワード/SSO でサインインできます。
- 現在のパスワードが新しいルールを満たさない場合、サインイン後に変更が必須です。
- 現在のパスワードが新しいルールを満たす場合、影響はありません。
- 既にサインイン中の管理者には、次回サインインまで影響はありません。
- ポリシー更新後、初めて SSO でサインインする際、ローカルパスワードの更新を求められ、コンプライアンスチェックを完了します。
- サインアウト済みの管理者は、既存のパスワード/SSO でサインインできます。
2.3 パスワードの有効期限とリマインダー
| 項目 | デフォルト | 追加説明 |
|---|---|---|
| 有効期限を有効化 | false | 有効化すると即時に適用 |
| 有効期限(日) | 90 | 最小 1 日、最大 3650 日 |
- パスワードを変更した後は、再度サインインが必要です。
2.4 新規ユーザーの初回サインイン時にパスワード変更を強制
- 管理コンソールで新規作成されたユーザー、またはパスワードをリセットされたユーザーは、初回サインイン後、現在の複雑性ポリシーを満たすまでパスワードの変更が必須です。
4. 注意事項
- 最小パスワード長は 8 未満にできません。最大長は 64 に固定です。
- 利用可能な記号の集合は固定です:
!@#$%^&*()-_+=[]{}|;:,.?/。 - 弱いパスワード辞書によるブロックはデフォルトで有効で、無効化できません。
- ポリシーの変更は、すでにサインイン中の管理者には即時には影響せず、次回サインイン時に適用されます。
- SSO のみを使用する管理者は、ポリシー更新後、コンプライアンス確認のためローカルパスワードの設定/更新を求められる場合があります。
- 現在のバージョンでは、役割/権限ごとに異なるパスワードポリシーは提供しておらず、全ユーザーに一律で適用されます。