アカウントのセキュリティ設定の変更

アカウントのセキュリティ設定を使用することで、管理者はアカウントのユーザーに対して特定の認証および設定を行うことができます。 これらのオプションには、パスワードの制限、サインイン方法の制限、ユーザー プロフィールの各種設定が含まれます。

注: 管理者はミーティング関連のセキュリティ設定も変更できます。

この記事では、次の項目について説明します。

• アカウントのセキュリティ設定にアクセスする方法
  
  • 認証セクション
  • セキュリティ セクション
  • サインイン方法セクション

アカウントのセキュリティ設定を変更するための前提条件

• プロ、ビジネス、教育機関向け、またはエンタープライズ アカウント
• アカウント オーナー、管理者、セキュリティ特権を含むロールを持つユーザー

アカウントのセキュリティ設定にアクセスする方法

1. アカウント オーナーまたは管理者として Zoom ウェブポータルにサインインします。
2. ナビゲーション メニューで [詳細]、[セキュリティ] の順にクリックします。
   以下の設定が利用可能です。

認証セクション

• 基本パスワード要件: Zoom サインイン パスワードのパスワード要件です。 この設定は変更できず、Zoom 固有のパスワードのみに影響します。他の認証方法の場合、独自のパスワード要件が使用されます。
• 強化されたパスワード要件: ユーザーのパスワードには、以下のような追加要件を義務づけることもできます。
  • パスワードの最少文字数: パスワードの長さは 8～14 文字の範囲で設定できます。
  • 1 文字以上の特殊文字（!, @, #...）の使用: パスワードに特殊文字を含めることを義務付けます。
  • 強化機能を使用して脆弱なパスワードを検知: 脆弱なパスワードを使用しているユーザーは、通知を受けます。
• パスワード ポリシー
  • 新規ユーザーには初回サインイン時にパスワード変更を義務付ける: 初回サインイン時にユーザーが各自でパスワードを設定するよう義務付けます。
  • パスワードは自動的に期限切れになり、指定した日数が経過したら変更する必要がある: パスワードに有効期限を設定し、有効期限を過ぎるとユーザーに新しいパスワードの作成を求めます。 有効期限は 30 日、60 日、90 日、120 日のいずれかに設定できます。 予定されているパスワードの有効期限の 3 日前から、毎日ユーザーにリマインダー メールが届きます。 パスワードが期限切れになったユーザーは、ウェブやクライアントへのサインイン時に通知を受け、ウェブポータルに誘導されてパスワード変更の指示を受けます。  
  • ユーザーは指定回数内で使用した過去のパスワードの再利用ができない: 指定回数内で作成された過去のパスワードと同じパスワードを再利用しないように義務付けます。 この回数は、過去のパスワード 3～12 回分の範囲で設定できます。
  • ユーザーは 24 時間ごとに指定した最大回数までパスワードを変更できる: ユーザーが 24 時間以内にパスワードを変更できる回数を制限します。 これは 3～8 回の範囲で設定できます。

セキュリティ セクション

• アカウント管理者のみがユーザー名、プロフィール画像、サインイン メール、ホストキーを変更可能: 管理者のみがユーザー名、プロフィール画像、サインイン メール、ホストキーを変更できるようにします。 この機能は、ビジネス、教育機関向け、またはエンタープライズ アカウントでのみ使用できます。
• アカウント管理者のみがライセンス ユーザーのパーソナル ミーティング ID およびパーソナル リンク名を変更可能: ライセンス ユーザーの PMI とパーソナル リンク名を変更できるのはアカウント管理者のみです。
• ユーザーのデバイスのフォト ライブラリから画像のインポートを許可する: ユーザーがモバイル デバイスからプロフィール画像をアップロードする機能を有効 / 無効にできます。
• 管理者に請求情報を非表示にする: デフォルトの管理者ロールに設定されている [請求ロール管理] オプションを上書きし、アカウントの請求セクションへの管理者アクセス権を制限します。
  注: オーナー、およびロール内で請求特権を付与された他のユーザーは引き続き [請求] セクションにアクセスできます。
• セッション期間: 指定した期間を過ぎたら強制サインアウトを自動実行します。 Zoom 固有のパスワードにのみ適用されます。
• 一定時間操作を行わない場合、ユーザーに再サインインを求める: 設定した時間が経過すると、ウェブポータルまたは Zoom アプリのユーザーは強制的に自動でサインアウトされます。
  • ウェブポータルでは、事前定義された 10～120 分までの範囲に設定できます。
  • Zoom クライアントでは、事前定義された 5～120 分までの範囲に設定できます。
    注: この設定は、技術的な制限により Android バージョンのモバイルアプリではサポートされていません。
• ユーザーがホストロールを要求する場合、以下の桁数の番号のホストキーの入力を求める: ホストキーの必要な長さを設定可能で、6～10 桁の範囲で設定できます。
• 2 要素認証でサインイン: ユーザーの 2 要素認証を有効にします。
• プッシュ通知の内容を非表示にする: 機密性の高いコンテンツ（チャット コンテンツや予定されているミーティング名など）を、iOS / Android デバイスのプッシュ通知で非表示にします。 この設定を有効にすると、ロック画面で一般通知として表示されます。以下に例を示します。
  • 設定が有効な場合:「Sophia からメッセージが送信されました。」
  • 設定が無効な場合:「Sophia: こんにちは。 例のレポートの準備はできていますか？」

サインイン方法セクション

• ユーザーが仕事用メールアドレスでサインインすることを許可する: ユーザーにメールアドレスとパスワードの組み合わせでのサインインを許可します。
• ユーザーがシングル サインオン（SSO）でサインインすることを許可する: これにより、ユーザーは会社のバニティ URL を通して、SSO でサインインできます。
  
  • （オプション）この設定を有効にしておくと、アカウントで [関連ドメイン] が有効になっており、ユーザーがその指定ドメインでサインインする場合、ユーザーに SSO の使用を義務付けることもできます。 [ドメインを選択] をクリックし、SSO を使用してサインインする必要のあるドメインを設定し、SSO サインインをバイパスして仕事用メールアドレスとパスワードでのサインインを使用できるユーザーを指定します。
    注: 特定のドメインで SSO サインインを義務付けた場合、そのドメインのユーザーには以後、仕事用メールアドレスでのサインイン方法を設定できなくなります。 特定のユーザーへの例外措置を設定する必要がある場合は、SSO サインインを義務付ける前に、仕事用メールアドレスを使用するサインイン タイプを設定しておいてください。
• ユーザーが Google でサインインすることを許可する: ユーザーに Google でのサインインを許可します。
  
  • （オプション）この設定を有効にしておくと、アカウントで [関連ドメイン] が有効になっており、ユーザーがその指定ドメインでサインインする場合、ユーザーに Google でのサインインを義務付けることもできます。 [ドメインを選択] をクリックし、Google でサインインする必要のあるドメインを設定します。
• ユーザーが Facebook でサインインすることを許可する: ユーザーに Facebook でのサインインを許可します。
• ユーザーが Apple ID でサインインすることを許可する: ユーザーに Zoom デスクトップ クライアントおよび Zoom モバイルアプリで Apple ID を使用してサインインすることを許可します。
• ユーザーが Zoom にサインインする際に免責事項を表示する: 初回のみ、毎回、特定間隔のいずれかを指定しておき、ユーザーが Zoom にサインインするときのカスタム免責事項を設定します。