法人アカウントは左側のパネルから法人アカウントでアクセスできます。
企業アカウントのオーナーおよびマネージャーは、設定 → セキュリティで企業アカウントレベルのカスタムセキュリティ設定を適用できます。
セッション期間
この機能は、設定されたアイドル期間後に自動的にユーザーをサインアウトすることでセキュリティを強化し、不正アクセスのリスクを軽減します。カスタムセッション期間を実装することで、組織はユーザーアクセスの制御を維持しながら、セキュリティのベストプラクティスにより適合させることができます。
セキュリティの強化:セッション時間を短くすることで、デバイスが放置された場合の不正アクセスを防ぐことができます。
コンプライアンス対応:NISTなどのセキュリティフレームワークをサポートし、組織がコンプライアンス要件を満たすことを支援します。
エンタープライズコントロール:企業がより厳格なセッションポリシーを適用できるようにします。特に、シングルサインオン(SSO)を使用していない外部ユーザーと作業する場合に有効です。
ℹ️ PremierおよびEnterpriseサブスクリプションでのみご利用いただけます。
ユーザーが非アクティブ状態のためにWebまたはモバイルアプリケーションから自動的にサインアウトされるまで、セッションがアクティブな状態を維持する期間を定義できます。セッション期間をカスタマイズするには:
セッション期間フィールドで、利用可能なオプションから希望する値を選択します:
30分
1時間
24時間
14日間
保存をクリックして変更を適用します。
セッション期間が設定されると、企業アカウントに直接招待されたユーザー、またはその企業アカウント配下のプロジェクトを通じて招待されたすべてのユーザーに適用されます。
💡 新しいセッション期間は、新規サインイン時にのみ有効になります。変更時点で既にサインインしているユーザーには、次回ログイン後にのみ新しい設定が適用されます。
⚠️ カスタムセッション期間は、デスクトップアプリケーションおよび暗号化されたドキュメントの操作には適用されません。
パスワードの要件
カスタムパスワード要件は、組織がパスワードの長さと有効期限のルールを定義できるようにすることで、アカウントのセキュリティを強化します。パスワード基準を設定することで、企業は一貫したセキュリティ慣行を実施し、認証情報が侵害されるリスクを軽減できます。
保護の強化: 強力で定期的に更新されるパスワードは、クレデンシャルスタッフィングやブルートフォース攻撃による不正アクセスの可能性を低減します。
コンプライアンス対応: NISTやISOなどの業界標準に準拠し、組織がパスワードポリシー要件を満たすことを支援します。
エンタープライズ制御: 管理者がユーザーの役割、リスクレベル、またはユーザーがSSOを通じて認証するかどうかに基づいて、パスワードポリシーをカスタマイズできるようにします。
ℹ️ PremierおよびEnterpriseサブスクリプションでのみご利用いただけます。
最小文字数
最小必須パスワード長を増やすには:
最小文字数フィールドで、希望する文字数を選択します:
8 (デフォルト)
12
16
保存をクリックして変更を適用します。
有効期限
デフォルトでは、パスワードに有効期限はありません。パスワードの有効期限を定義し、選択した期間後にユーザーにパスワードの変更を要求することができます。パスワードの有効期限を設定するには:
有効期限フィールドで、希望する日数を選択します:
60
90
180
360
保存をクリックして変更を適用します。
💡 新しいパスワード要件は、新しいポリシーが適用された後に、登録、パスワードでサインイン、パスワードのリセット、またはアカウント設定でパスワードを作成・変更するユーザーに適用されます。
⚠️ カスタムパスワード要件は、デスクトップアプリケーションおよび暗号化されたドキュメントの操作には適用されません。
パスワード有効期限に関する通知
パスワードの有効期限が切れる14日前と1日前にメール通知が届きます。
各メールには、パスワードをリセットするための固有のリンクが含まれており、24時間有効です。このリンクはパスワードリセットフローに移動します。パスワードをリセットする際にサインインしている場合、リセット後に現在のセッションが終了し、新しいパスワードを使用して再度サインインする必要があります。