パスワード ポリシー
パスワード ポリシーによって、様々な強度のパスワード特性を定義し、リソースに強力なパスワードの使用を強制することができます。また、既定のポリシーとは別に、独自のポリシーを作成することもでき、組み込まれているパスワード ジェネレータにより、ポリシーの定義に沿ったパスワードが自動生成されます。 パスワード生成機能を使用して、管理者が設定したルールに従ってパスワードを自動生成します - 例えば、最低文字数、英数字の文字数、大文字と小文字の混在の有無、特殊文字の有無などがルールに含まれます。PMP上に表示されるすべてのパスワード入力フィールドには、パスワード ジェネレーターが付随され、既定のポリシーによりパスワードを生成します。
Password Manager Proのパスワードポリシーは、管理タブのカスタマイズ >> パスワードポリシーから一元管理できます。デフォルトでは、Password Manager Proには4つポリシーが設定されており、これらのポリシーは編集・削除できません。
- Low - 制約の厳密さが低いパスワード。
- Medium - いくつかの厳しい制約があるパスワード。
- Strong - 厳密な制約のあるパスワード。
- Offline password file - オフラインパスワードアクセスのポリシー。
既定のポリシーとは別に、要件に基づいて独自のパスワードポリシーを作成することもできます。
パスワードポリシーをカスタマイズするには、
- 管理 >> カスタマイズ >> パスワードポリシーに移動します。
- 「デフォルトとして設定」アイコンを選択することで、デフォルトのポリシーとして設定できます。
- 既定のポリシーを設定した後、ユーザーがパスワードを変更しようとすると、既定のポリシーが適用され、ユーザーはポリシーに従ってパスワードを入力する必要があります。
独自のパスワードポリシーを作成するには、
- 管理 >> カスタマイズ >> パスワードポリシーに移動します。
- ポリシーを追加をクリックします。
- ポップアップフォームが表示されます。そのフォームにポリシーの名前と、ポリシーの説明、パスワードの最大長と最小長、最大パスワード有効期限などのその他の詳細を入力します。大文字と小文字が混在している場合、数字を強制するかどうかを指定します。
- 保存をクリックします。
パスワード ポリシーをリソースに一括適用する方法
- リソースタブに移動します。
- 同じパスワード ポリシーを設定するリソースを選択します
- リソースアクションから[パスワードポリシーを設定]をクリックします。
- ポップアップ画面が開いたら、ドロップダウンから選択したリソースに適用するパスワードポリシーを選択し、保存をクリックします。
パスワードポリシーの選択が完了すると、選択したパスワードポリシーが選択したすべてのリソースに一括して適用されます。選択されたリソースのいずれかがすでにパスワードポリシーを使用していた場合、このアクションは単に以前のポリシーを上書きします。
リソース/アカウントの作成中にパスワードポリシーを適用する方法
通常のシナリオでは、Password Manager Proは、指定されたポリシーに準拠しているかどうか、および違反を報告するために、リポジトリに保存されているパスワードを確認できます。作成時にパスワードポリシーを適用する場合は、「一般設定」の設定を有効にする必要があります
一般設定
一般設定には、次のオプションが表示されます
- パスワードの取得
- パスワードのリセット
- リソース/パスワードの作成
- リソースグループ管理
- 通知
- ユーザー管理
- 高可用性
- 個人用パスワード
- 使用統計コレクション
- セキュリティ設定
一般的な設定からパスワードポリシーを適用する方法
- 管理 >> セットアップ >> 一般設定
- オプションのリストが表示されたUIで、リソース/パスワードの作成を選択します。
- デフォルトでは、パスワードの変更時にのみパスワードポリシーが適用されます。リソースまたはアカウント追加時にポリシー準拠を適用する場合は、「リソースまたはパスワードの作成中にパスワードポリシーを適用する」チェックボックスをオンにします。
- これをクリックすると、パスワードが定義されたポリシーに従っている場合にのみ、リソースまたはアカウントを追加することが許可されます。