セキュアアクセスの設定手順を説明します。

対象のユーザーに、セキュアアクセスの利用を許可します。
次のどちらかの方法で設定できます。

• 利用するサービスを変更する（ユーザー単位）
• サービスの利用者を変更する（サービス単位）

セキュアアクセスを使用するユーザーに、クライアント証明書を発行します。

1. ヘッダーにある をクリックします。

2. [cybozu.com共通管理]をクリックします。
   cybozu.com共通管理へのアクセス方法

3. [発行とダウンロード]をクリックします。
   

4. 目的のユーザーが所属する組織を選択します。
   目的のユーザーが組織に属していない場合、[未所属のユーザー]を選択します。

5. 必要に応じて、クライアント証明書の状態を選択し、目的のユーザーを絞り込みます。
   クライアント証明書の状態は、次の中から選択します。

   • 未発行
     はじめてクライアント証明書を発行するユーザーを絞り込めます。
   • 有効な証明書
     クライアント証明書が有効期限内であるユーザーを絞り込めます。
   • 期限切れの証明書
     クライアント証明書が有効期限を過ぎているユーザーを絞り込めます。

   

6. 目的のユーザーのチェックボックスを選択します。
   ユーザーは複数選択できます。
   

7. 有効期限を設定します。
   初期値は1年後に設定されています。
   

8. 発行済みのクライアント証明書を無効にするかどうかを選択します。
   「発行済みのクライアント証明書を無効にして再発行する」を選択すると、発行済みのクライアント証明書が利用できなくなります。

9. [発行]をクリックします。

クライアント証明書の有効期限が切れたユーザーは、セキュアアクセスを利用してサービスにアクセスできなくなります。継続してセキュアアクセスを利用する場合は、クライアント証明書を更新してください。
端末のクライアント証明書を更新する

クライアント証明書の有効期限は、最大3年です。有効期限には、クライアント証明書を発行する管理者のタイムゾーンが反映されます。

iPhoneのSafariの場合、クライアント証明書の有効期限が切れても、セッションキャッシュの有効期限が切れるまでの最長10分間はアクセスできる場合があります。

クライアント証明書のインストールには、次の2通りの方法があります。

初期状態では、ユーザーによるクライアント証明書のダウンロードは許可されています。
ユーザーに次のページを案内して、クライアント証明書のインストールを依頼します。
端末にクライアント証明書をインストールする

ユーザーによるクライアント証明書のインストールが完了したら、STEP4に進みます。

管理者が端末にクライアント証明書をインストールする場合、次の3つの設定を行います。

• ユーザーによるクライアント証明書のダウンロードを禁止する
• 各ユーザーのクライアント証明書をまとめてダウンロードする
• クライアント証明書をインストールする

1. ヘッダーにある をクリックします。

2. [cybozu.com共通管理]をクリックします。
   cybozu.com共通管理へのアクセス方法

3. [ダウンロードの許可]をクリックします。
   

4. 「ユーザーにクライアント証明書のダウンロードを許可する」から選択を外します。
   

5. [保存]をクリックします。

1. ヘッダーにある をクリックします。

2. [cybozu.com共通管理]をクリックします。
   cybozu.com共通管理へのアクセス方法

3. [発行とダウンロード]をクリックします。
   

4. 目的のユーザーが所属する組織を選択します。
   目的のユーザーが組織に属していない場合、[未所属のユーザー]または[すべてのユーザー]を選択します。
   

5. 「有効な証明書」を選択します。
   

6. 目的のユーザーのチェックボックスを選択します。
   

7. [ダウンロード]をクリックします。
   ダウンロードファイルには、ユーザーごとにクライアント証明書とパスワードをまとめたzipファイルが含まれます。
   

クライアント証明書をインストールする方法は、次のページを参照してください。
クライアント証明書の登録方法