概要
セキュリティセクションでは、オーナーと管理者がアカウントのユーザーの特定の認証と設定をセットアップできます。セットアップできるのは、パスワードの制限、サインイン方法の制限、その他のユーザープロフィール設定などです。
この記事の内容:
前提条件
- Pro、Business、Education、またはEnterpriseのアカウント
- オーナー、管理者、またはセキュリティ権限のある役割を持つユーザー
セキュリティ設定へのアクセス
セキュリティ機能にアクセスするには:
- Zoomウェブポータルにサインインします。
- [詳細]>[セキュリティ]に移動します。
セキュリティ設定
認証
- 基本的なパスワードの条件:Zoomログインパスワードのパスワード要件です。これらの設定は変更できず、Zoom固有のパスワードにのみ影響します。他のすべての認証方法では、それぞれのパスワード要件が引き続き使用されます。これらの要件の詳細については、「パスワードのヘルプと要件」をご覧ください。
- 詳細なパスワードの規則:ユーザーのパスワードに次のような追加要件を強制できます。
- パスワードには最小文字数制限があります:パスワードの最小文字数を変更します。変更できる範囲は9文字〜14文字です。
- 1つ以上の特殊文字(!, @, #...):パスワードに特殊文字を必須とします。
- Cannot contain consecutive characters (e.g. "11111", "12345", "abcde", or "qwert") :"11111"や"aaaaa"などの同じ文字が並ぶ文字列や、"abcde""qwert"のような規則性のある文字列を含んだパスワードを禁止します。
- Use enhanced weak password detection:このオプションを有効化すると、弱いパスワードを利用しているユーザーを検出し、そのユーザーへ通知を送信します。
- Password Policy
- 新規ユーザーは最初のサインインの際にパスワードを変更する必要があります:新規で登録されたユーザーは、初回サインイン時にパスワードを変更する必要があります。
- パスワードは自動的に期限切れとなります。一定の日数が経過した後に変更する必要があります:パスワードに有効期間を設定して、期間が終了するとユーザーに新しいパスワードを作成させることができます。30日間、60日間、90日間、または120日間に設定できます。
- ユーザーは過去に使用したパスワードを再使用できません:ユーザーがこれまで使用したパスワードのうち、一定数より新しいパスワードを再利用できないようにします。設定により3回前から12回前までのパスワードを禁止します。
- ユーザーは最多で24時間ごとにパスワードが変更できます:ユーザーが24時間以内にパスワードを変更できる回数を固定します。3〜8回を設定できます。
セキュリティ
- アカウント管理者だけがユーザー名前、プロファイル画像、サインイン用メール、ホストキーを変更できます:ユーザー名、プロフィール画像、サインインメールアドレス、およびホストキーのうち選択された項目は、管理者のみが変更可能となります。
- アカウント管理者のみがプロユーザーの個人会議IDと個人リンク名を変更できます:設定を有効化すると、プロユーザーのPMIおよび個人リンク名は管理者のみが変更可能となります。
- フォトライブラリからユーザーのデバイスに写真をインポートできます。:ユーザーがモバイルデバイスからプロフィール用の写真をアップロードする機能を、有効または無効にできます。
- 管理者からの支払い情報を非表示にする:デフォルトの管理者の役割に設定された請求管理オプションを変更し、管理者がアカウントの[支払い]セクションへのアクセスすることを禁止します。
注:ただし、アカウントオーナー、および請求権限のある役割を持つ他のユーザーは、[支払い]セクションに引き続きアクセスできます。 - 一定期間使用しない場合は再ログインを要求する:設定された時間が経過すると、ウェブポータルまたはデスクトップクライアント、またはその両方のユーザーを強制的に自動ログアウトします。
- ウェブポータルで設定できる範囲は、10〜120分です。
- Zoomクライアントで設定できる範囲は、5〜120分です。
- ホストロールを要求するには、ユーザーは次の長さのホストキーを入力する必要があります:ホストキーに必要な長さを、6〜10桁の範囲で設定できます。
- Google Authenticatorの2ステップ検証を使用:Google Authenticatorを利用した二要素認証を許可します。
サインイン方法
-
Allow users to sign in with work email:ユーザーがメールアドレスを利用してサインインすることを許可します。
- ユーザーがシングルサインオン(SSO)でサインインすることを許可: ユーザーが自社のバニティURLからSSO(シングルサインオン)でサインインすることを許可します。
注:アカウントで管理対象ドメインを有効にし、ユーザーが指定されたドメインでサインインしている場合、強制的にSSOを使用させることもできます。 - ユーザーがGoogleでサインインすることを許可:ユーザーがGoogleアカウントでサインインすることを許可します。
注:アカウントで管理対象ドメインを有効にし、ユーザーが指定されたドメインでサインインしている場合は、強制的にGoogleを使用させることもできます。 - ユーザーがFacebookでサインインすることを許可:ユーザーがFacebookアカウント でサインインすることを許可します。
-
Allow users to sign in with Apple ID:ユーザーがApple IDを利用してサインインすることを許可します。
この記事のオリジナルを確認したい場合は、Advanced security settings をご覧ください。