パスワードポリシーを設定する

cybozu.comへのログインに利用するパスワードのポリシー設定について説明します。

設定可能な項目と初期値

項目 説明 初期値
パスワードポリシー
パスワードの変更をユーザーに許可する
パスワードの変更をユーザーに許可するかどうかを設定します。
パスワードの変更をユーザーに許可しない場合、次の設定は無効になります。
  • ユーザーパスワードの最低文字数
  • 複雑さ
  • ログイン名と同じパスワードの使用をユーザーに許可する
  • パスワード再利用の制限回数
  • 有効期間(無期限になります)
ただし、kintoneゲストユーザーは常にパスワードを変更できます。また、上記の項目に設定された内容が常に有効になります。
有効
管理者が設定した仮パスワードの変更をユーザーに要求する 次のユーザーの次回のログイン時に、パスワードの変更を要求するかどうかを設定します。
  • 設定を有効にしたあとに作成したユーザー
  • 設定を有効にしたあとに、cybozu.com共通管理者がパスワードを変更したユーザー
パスワードの変更をユーザーに許可している場合に設定できます。
有効
パスワードのリセットをユーザーに許可する パスワードのリセットをユーザーに許可するかどうかを設定します。
パスワードのリセットを許可しても、次の条件にあてはまるユーザーは、パスワードをリセットできません。
  • プロフィールのE-mail欄にメールアドレスを登録していない
  • 別のユーザーに同じメールアドレスが登録されている
  • cybozu.comのサービスでしかメールを確認できない
有効
ユーザーパスワードの最低文字数  1 cybozu.com共通管理者を除いた、ユーザーのパスワードの最低文字数を設定します。 8文字
管理者パスワードの最低文字数 1 cybozu.com共通管理者のパスワードの最低文字数を設定します。 8文字
複雑さ 1 パスワードの複雑さを設定します。 アルファベットと数字を含める
ログイン名と同じパスワードの使用をユーザーに許可する 1 ログイン名と同じパスワードの使用をユーザーに許可するかどうかを設定します。 無効
パスワード再利用の制限回数 1 パスワードを変更する際に、過去何回前までのパスワードとの重複を制限するかを設定します。
パスワード再利用の回数には、ユーザー自身がパスワードを変更した回数と、管理者がパスワードを変更した回数の両方がカウントされます。
1回前(現在のパスワード)
有効期間

パスワードの有効期間を設定します。
有効期間を過ぎたパスワードでログインしようとすると、パスワードの再設定画面が表示されます。新しいパスワードを設定すると、cybozu.comにログインできます。
パスワードの有効期間は、パスワードポリシーを変更した日付にかかわらず、パスワードを変更した日時から計算されます。

パスワードの有効期間を設定していても、特定のユーザーのパスワードの有効期間を、無期限に設定することもできます。
設定手順は次の項目を参照してください。
ユーザー情報を編集する

1年間
アカウントロックアウト アカウントロックアウトまでのログイン失敗回数 ユーザーのログイン失敗回数の上限を設定します。
ユーザーのログイン失敗回数が、この項目で設定した回数を超えた場合、そのユーザーはcybozu.comにログインできなくなります。
ログイン失敗回数は、次の場合にリセットされます。
  • ユーザーがログインに成功する
  • ユーザー本人か管理者が、ユーザーのパスワードを変更する
ロックアウトしない
アカウントロックアウト解除までの時間 アカウントロックアウトを解除するまでの時間を設定します。 解除しない
1:ユーザー自身が設定するパスワードにだけ適用されます。管理者が設定するパスワードには適用されません。

設定方法

  1. 「cybozu.com共通管理」画面の「セキュリティ」の[ログイン]をクリックします。 画像
  2. 運用に合わせて、必要な項目を設定します。
  3. [保存]をクリックします。