アカウントのセキュリティ設定の変更

アカウントのセキュリティ設定を使用することで、管理者はアカウントのユーザーに対して特定の認証および設定を行うことができます。 これらのオプションには、パスワードの制限、サインイン方法の制限、ユーザー プロフィールの各種設定が含まれます。

注: 管理者はミーティング関連のセキュリティ設定も変更できます。

アカウントのセキュリティ設定を変更するための条件

• プロ、ビジネス、教育機関向け、またはエンタープライズ アカウント
• セキュリティ特権のロールを持つアカウント オーナー、管理者、またはユーザー

アカウントのセキュリティ設定にアクセスする方法

1. アカウント オーナーまたは管理者として Zoom ウェブポータルにサインインします。
2. ナビゲーションメニューで、「Advanced（詳細）」をクリックし、「Security（セキュリティ）」をクリックします。
   設定は以下のセクションで可能です：
   • 認証
   • セキュリティ
   • サインイン方法

認証セクション

• 基本パスワードの要件Zoomログインパスワードに必要なパスワードです。これらの設定は変更することができず、Zoomの特定のパスワードにのみ影響します。
• 強化されたパスワード要件: ユーザーのパスワードには、以下のような追加要件を義務づけることもできます。
  • パスワードの最少文字数制限を設ける: パスワードの長さは 8～14 文字の範囲で設定できます。
  • 特殊文字（!、@、#...）を 1 つ以上含める: パスワードに特殊文字を含めます。
  • 脆弱なパスワードの検出を強化します：パスワードが弱い場合、ユーザーに通知されます。
• パスワード ポリシー
  • 新規ユーザーは、初回サインイン時にパスワードを変更する必要があります：ユーザーは初回サインイン時に自分のパスワードを設定する必要があります。
  • パスワードは自動的に期限切れになり、指定した日数が経過したら変更する必要がある: パスワードに有効期限を設定し、有効期限を過ぎるとユーザーに新しいパスワードの作成を求めます。 30 日、60 日、90 日、120 日のいずれかに設定できます。 予定されているパスワードの有効期限の 3 日前から、毎日ユーザーにリマインダー メールが届きます。 パスワードが期限切れになったユーザーは、ウェブやクライアントへのサインイン時に通知を受け、ウェブポータルに誘導されてパスワード変更の指示を受けます。
  • 過去に作成されたパスワードの再利用を禁止します：以前に作成されたパスワードの設定回数内で使用された古いパスワードを再利用しないように強制します。この数は、過去に作成されたパスワードの3～12の範囲で設定できます。
  • ユーザーは24時間ごとに最大回数までパスワードを変更できる：ユーザーが24時間以内にパスワードを変更できる回数をロックします。 これは 3～8 回の範囲で設定できます。

セキュリティ セクション

• アカウント管理者のみがユーザーの名前、プロフィール画像、サインインメール、ホストキーを変更できます：管理者以外の人がユーザーの名前、プロフィール画像、サインインメール、ホストキーを変更できないようにします。この機能は、ビジネス、教育、またはエンタープライズアカウントでのみ利用できます。
  注：表示名はこのセクションには含まれません。
• アカウント管理者のみがライセンス ユーザーのパーソナル ミーティング ID およびパーソナル リンク名を変更可能にする: ライセンス ユーザーの PMI とパーソナル リンク名を変更できるのはアカウント管理者のみです。
• ユーザーが個人会議 ID と個人リンク名を変更できないようにします：オンにすると、アカウント管理者と他のユーザーを編集する権限を与えられたユーザーのみが、ライセンスユーザーの個人会議 ID と個人リンク名を変更できます。
• ユーザーのデバイス上のフォトライブラリから写真のインポートを許可する：モバイルデバイスからプロフィール画像をアップロードする機能を有効または無効にできます。
• 管理者に請求情報を非表示にする: デフォルトの管理者ロールに設定されている [請求ロール管理] オプションを上書きし、アカウントの請求セクションへの管理者アクセス権を制限します。
  注: オーナー、およびロール内で請求特権を付与された他のユーザーは引き続き [請求] セクションにアクセスできます。
• 指定時間後にユーザーを自動的にサインアウト：指定した時間経過後に自動的にサインアウトします。ズーム特定のパスワードにのみ適用されます。
• 一定時間操作を行わない場合、ユーザーに再サインインを求める: 設定した時間が経過すると、ウェブポータルまたは Zoom アプリのユーザーは強制的に自動でサインアウトされます。
  • ウェブポータルでは、事前定義された 10～120 分までの範囲に設定できます。
  • ズームクライアントは、5～120分の範囲でプリセット設定できます。
    注：Android版モバイルアプリでは、技術的な制限によりサポートされていません。
• ユーザーがホストロールを要求する場合、以下の桁数の番号のホストキーの入力を求める: ホストキーの必要な長さを設定可能で、6～10 桁の範囲で設定できます。
• 2 要素認証でサインインする: ユーザーの 2 要素認証を有効にします。
• ワンタイムパスコード認証：アカウントのすべてのユーザーに対してワンタイムパスコード（OTP）要件を有効または無効にします。この機能を有効にすると、Zoomが不審なログインを検出した場合、ユーザーは、Zoomアカウントに関連付けられた電子メールの受信トレイ、またはデバイスのプッシュ通知から受信した確認コードを入力する必要があります。
  注：二要素認証でサインインを 有効にしている場合、ワンタイムパスコード認証を有効にするには、二要素 認証を無効にする必要がある場合があります。
• プッシュ通知のコンテンツを非表示にする: 機密性の高いコンテンツ（チャット コンテンツや予定されているミーティング名など）を、iOS / Android デバイスのプッシュ通知で非表示にします。 この設定を有効にすると、ロック画面で一般通知として表示されます。以下に例を示します。
  • 設定が有効な場合:「Sophia からメッセージが送信されました。」
  • 設定が無効な場合:「Sophia: こんにちは。 例のレポートの準備はできていますか？」

サインイン方法セクション

• ユーザーが仕事用の電子メールでサインインできるようにします： これは、ユーザーがメールアドレスとパスワードでサインインできるようにします。
• シングルサインオン（SSO）でユーザーがサインインできるようにします：これにより、ユーザーは御社のバニティURLからSSOでサインインできるようになります。
  
  • (オプション）この設定を有効にした後、アカウントに関連ドメインがあり、ユーザーがその指定ドメインからサインインする場合、ユーザーにSSOを使用させることもできます。ドメインの選択]をクリックして、SSOでサインインする必要があるドメインを設定し、SSOサインインをバイパスして仕事の電子メールとパスワードでサインインするユーザーを指定します。
    注：
    • SSOをバイパスできるユーザーを指定]オプションを有効にするには、[関連ドメイン]で[同じドメインのユーザーを管理]を有効にします。関連ドメインの管理方法についてはこちらをご覧ください。
    • 特定のドメインに対してSSOサインインを強制した後、そのドメインのユーザーに対して作業メールサインイン方法を作成することはできません。特定のユーザーのために例外を作成する必要がある場合は、SSOサインインを強制する前に、仕事の電子メールログインタイプを作成します。
• Googleでのログインを許可します：Googleログインを許可します。
  
  • (オプション）この設定を有効にすると、アカウントで関連ドメインが有効になっており、ユーザーがその指定ドメインからログインする場合、Google経由でログインするように強制することもできます。ドメインの選択]をクリックして、Googleでログインするドメインを設定します。
• ユーザーが Facebook でサインインすることを許可する: ユーザーに Facebook でのサインインを許可します。
• ユーザーが Apple ID でサインインすることを許可する: ユーザーに Zoom デスクトップ クライアントおよび Zoom モバイルアプリで Apple ID を使用してサインインすることを許可します。
• シングルサインオン（SSO）認証情報を使用して Outlook アドインに自動的にサインインします：Outlook アドインの自動ログインの有効化については、こちらをご覧ください。
• ユーザーがZoomにサインインしたときに免責事項を表示する：ユーザーがZoomにサインインしたときに、初回、毎回、または特定の間隔で、カスタム免責事項を設定します。