パスワード ポリシー

パスワード ポリシーによって、様々な強度のパスワード特性を定義し、リソースに強力なパスワードの使用を強制することができます。また、既定のポリシーとは別に、独自のポリシーを作成することもでき、組み込まれているパスワード ジェネレータにより、ポリシーの定義に沿ったパスワードが自動生成されます。 パスワード生成機能を使用して、管理者が設定したルールに従ってパスワードを自動生成します - 例えば、最低文字数、英数字の文字数、大文字と小文字の混在の有無、特殊文字の有無などがルールに含まれます。PMP上に表示されるすべてのパスワード入力フィールドには、パスワード ジェネレーターが付随され、既定のポリシーによりパスワードを生成します。

Password Manager Proのパスワードポリシーは、管理タブのカスタマイズ >> パスワードポリシーから一元管理できます。デフォルトでは、Password Manager Proには4つポリシーが設定されており、これらのポリシーは編集・削除できません。

• Low - 制約の厳密さが低いパスワード。
• Medium - いくつかの厳しい制約があるパスワード。
• Strong - 厳密な制約のあるパスワード。
• Offline password file - オフラインパスワードアクセスのポリシー。

既定のポリシーとは別に、要件に基づいて独自のパスワードポリシーを作成することもできます。

パスワードポリシーをカスタマイズするには、

• 管理 >> カスタマイズ >> パスワードポリシーに移動します。
• 「デフォルトとして設定」アイコンを選択することで、デフォルトのポリシーとして設定できます。
• 既定のポリシーを設定した後、ユーザーがパスワードを変更しようとすると、既定のポリシーが適用され、ユーザーはポリシーに従ってパスワードを入力する必要があります。

独自のパスワードポリシーを作成するには、

• 管理 >> カスタマイズ >> パスワードポリシーに移動します。
• ポリシーを追加をクリックします。
  
• ポップアップフォームが表示されます。そのフォームにポリシーの名前と、ポリシーの説明、パスワードの最大長と最小長、最大パスワード有効期限などのその他の詳細を入力します。大文字と小文字が混在している場合、数字を強制するかどうかを指定します。
• 保存をクリックします。

パスワード ポリシーをリソースに一括適用する方法

• リソースタブに移動します。
• 同じパスワード ポリシーを設定するリソースを選択します
  
• リソースアクションから[パスワードポリシーを設定]をクリックします。
• ポップアップ画面が開いたら、ドロップダウンから選択したリソースに適用するパスワードポリシーを選択し、保存をクリックします。
  

パスワードポリシーの選択が完了すると、選択したパスワードポリシーが選択したすべてのリソースに一括して適用されます。選択されたリソースのいずれかがすでにパスワードポリシーを使用していた場合、このアクションは単に以前のポリシーを上書きします。

リソース/アカウントの作成中にパスワードポリシーを適用する方法

通常のシナリオでは、Password Manager Proは、指定されたポリシーに準拠しているかどうか、および違反を報告するために、リポジトリに保存されているパスワードを確認できます。作成時にパスワードポリシーを適用する場合は、「一般設定」の設定を有効にする必要があります

一般設定

一般設定には、次のオプションが表示されます

• パスワードの取得
• パスワードのリセット
• リソース/パスワードの作成
• リソースグループ管理
• 通知
• ユーザー管理
• 高可用性
• 個人用パスワード
• 使用統計コレクション
• セキュリティ設定

一般的な設定からパスワードポリシーを適用する方法

• 管理 >> セットアップ >> 一般設定
• オプションのリストが表示されたUIで、リソース/パスワードの作成を選択します。
• デフォルトでは、パスワードの変更時にのみパスワードポリシーが適用されます。リソースまたはアカウント追加時にポリシー準拠を適用する場合は、「リソースまたはパスワードの作成中にパスワードポリシーを適用する」チェックボックスをオンにします。
• これをクリックすると、パスワードが定義されたポリシーに従っている場合にのみ、リソースまたはアカウントを追加することが許可されます。