セキュアアクセスを設定する

IPアドレス制限を設定する場合、社外など未登録のIPアドレスからcybozu.comにアクセスするには、Basic認証、またはセキュアアクセスの設定が必要です。

セキュアアクセスは有料オプションです。詳細はセキュアアクセスの概要を参照してください。

ここではセキュアアクセスの設定方法を説明します。

STEP1:セキュアアクセスの利用を開始する

サイボウズドットコム ストアで、セキュアアクセスの利用を開始します。1か月間は無料でお試しできます。

STEP2:ユーザーにセキュアアクセスの利用を許可する

対象のユーザーに、セキュアアクセスの利用を許可します。
次のどちらかの方法で設定できます。

方法1 ユーザーごとにセキュアアクセスの利用を許可する

  1. 「cybozu.com共通管理」画面の「ユーザー管理」の、[組織/ユーザー]をクリックします。
    [組織/ユーザー]が赤枠で囲まれた画像
  2. 組織を選択し、セキュアアクセスを利用するユーザーのアイコンをクリックします。
    目的のユーザーが組織に属していない場合、[未所属のユーザー]を選択します。
    組織とユーザーを選択している画像
  3. 「ユーザー情報の編集」画面で、利用するサービスの「セキュアアクセス」のチェックボックスを選択します。 「セキュアアクセス」を選択している画像
  4. [保存]をクリックします。 [保存]が赤枠で囲まれた画像

方法2 複数のユーザーに一括でセキュアアクセスの利用を許可する

  1. 「cybozu.com共通管理」画面の「ユーザー管理」の、[サービスの利用ユーザー]をクリックします。
    [サービスの利用ユーザー]が赤枠で囲まれた画像
  2. ドロップダウンリストから「セキュアアクセス」を選択します。
    「セキュアアクセス」を選択している画像
  3. 組織を選択し、ユーザーを選択します。ユーザーは複数選択できます。
    目的のユーザーが組織に属していない場合、[未所属のユーザー]を選択します。
    組織とユーザーを選択する画像
  4. [追加>]をクリックして、「「セキュアアクセス」の利用ユーザー」にユーザーを追加します。 セキュアアクセスを利用するユーザーに追加する画像
  5. [保存]をクリックします。
    [保存]が赤枠で囲まれた画像

STEP3:クライアント証明書を発行する

セキュアアクセスを使用するユーザーごとに、クライアント証明書を発行します。

  1. 「cybozu.com共通管理」画面で、「クライアント証明書」の[発行とダウンロード]をクリックします。
    [発行とダウンロード]が赤枠で囲まれた画像
  2. 目的のユーザーが所属する組織と、ユーザーのクライアント証明書の状態を選択します。

    • 目的のユーザーが組織に属していない場合、[未所属のユーザー]または[すべてのユーザー]を選択します。
    • クライアント証明書の状態は、次の中から選択します。
      • 未発行:ユーザーに初めてクライアント証明書を発行する場合
      • 有効な証明書:ユーザーのクライアント証明書が有効期限内の場合
      • 期限切れの証明書:ユーザーのクライアント証明書が有効期限を過ぎている場合 組織とクライアント証明書の状態を選択する画像
  3. 目的のユーザーのチェックボックスを選択します。
    ユーザーは複数選択できます。
    特定のユーザーを選択している画像

  4. 必要に応じて有効期限を変更します。
    初期値は1年後に設定されています。
    日付は1900-01-01から9999-12-30の範囲で指定してください。
    有効期限を変更している画像

  5. 発行済みのクライアント証明書がある場合、無効にするかどうかを選択します。
    ユーザーに対して過去に発行したクライアント証明書を破棄し、新しい証明書を発行するには、「発行済みのクライアント証明書を無効にして再発行する」を選択します。
    発行済みのクライアント証明書を有効にしたまま、新しい証明書を発行するには、選択を外します。 無効にするかどうかを選択している画像

  6. [発行]をクリックします。

STEP4:端末にクライアント証明書をインストールする

クライアント証明書のインストールには、次の2通りの方法があります。

方法1 ユーザー本人にインストールしてもらう

初期状態では、ユーザーによるクライアント証明書のダウンロードは許可されています。
クライアント証明書をインストールする方法は、次のページを参照してください。
オフィス外からサービスにアクセスする
クライアント証明書をインストールしたら、セキュアアクセスの設定は完了です。

方法2 管理者がインストールする

管理者が端末にクライアント証明書をインストールする場合、次の3つの設定を行います。

ユーザーによるクライアント証明書のダウンロードを禁止する

  1. 「cybozu.com共通管理」画面の「クライアント証明書」の、[ダウンロードの許可]をクリックします。
    [ダウンロードの許可]が赤枠で囲まれた画像
  2. チェックボックスの選択を外します。
    チェックボックスの選択を外している画像

各ユーザーのクライアント証明書をまとめてダウンロードする

  1. 「cybozu.com共通管理」画面で、「クライアント証明書」の[発行とダウンロード]をクリックします。
    [発行とダウンロード]が赤枠で囲まれた画像
  2. 目的のユーザーが所属する組織を選択します。
    目的のユーザーが組織に属していない場合、[未所属のユーザー]または[すべてのユーザー]を選択します。
    特定の組織を選択している画像
  3. 「有効な証明書」を選択します。
    有効な証明書を選択している画像
  4. 目的のユーザーのチェックボックスを選択します。
    特定のユーザーを選択している画像
  5. [ダウンロード]をクリックします。
    ダウンロードファイルには、ユーザーごとにクライアント証明書とパスワードをまとめたzipファイルが含まれます。
    [ダウンロード]が赤枠で囲まれた画像

クライアント証明書をインストールする

クライアント証明書をインストールする方法は、次のページを参照してください。
クライアント証明書の登録方法 (サイボウズ製品 マニュアルサイト)
クライアント証明書をインストールしたら、セキュアアクセスの設定は完了です。

STEP5:IPアドレス制限を設定する

サイボウズドットコム ストア、またはcybozu.com共通管理でIPアドレス制限の設定をします。
詳細はIPアドレス制限を設定する方法を参照してください。