パスワードポリシーに関するよくある質問

よくある質問

• パスワードポリシーはどこで設定でき、どちらが優先されますか？
• パスワードポリシーの [パスワードの有効期限] を変更した場合、いつ適用されますか？
• パスワードの有効期限が切れても、変更を要求されないユーザーがいます。なぜですか？
• プロファイルのパスワード有効期間が「無期限」なのに、ログイン時にパスワードの変更を要求されます。なぜですか？
• プロファイルでパスワードポリシーが個別に変更されているか、どのように確認できますか？

Q1. パスワードポリシーはどこで設定でき、どちらが優先されますか？

パスワードポリシーは「組織」と「プロファイル」の2箇所で設定でき、プロファイルの設定が優先されます。

• 組織のパスワードポリシー
  [設定] | [セキュリティ] | [パスワードポリシー] から、組織全体のデフォルトポリシーを設定します。
   パスワードポリシーの設定

• プロファイルのパスワードポリシー
  各プロファイルで、組織のポリシーとは異なる個別のポリシーを設定できます。
  プロファイルでのパスワードポリシーの表示と編集

Q2. パスワードポリシーの [パスワードの有効期限] を変更した場合、いつ適用されますか？

変更内容によって適用されるタイミングが異なります。

• 有効期限を短くした場合
  変更後、即時に新しい有効期限が適用され、ユーザーの「パスワードの期限」がそれに応じて更新されます。

• 有効期限を「無期限」にした場合
  変更後、即時にパスワードは無期限になり、ユーザーの「パスワードの期限」は空白に設定されます。

• 有効期限を長くした場合
  現在のパスワードの有効期限が切れるまでは、古いポリシーが適用されます。次回のパスワード変更時（パスワードリセット時、パスワードが期限切れとなり更新をする際など）から、新しいポリシーが適用されます。

参考 : パスワードの有効期間について

Q3. パスワードの有効期限が切れても、変更を要求されないユーザーがいます。なぜですか？

そのユーザーに割り当てられているプロファイルまたは権限セットで、「パスワード無期限」権限が有効になっていることが原因です。この権限は、組織やプロファイルで設定されたパスワードの有効期限ポリシーを上書きします。

参考 : パスワードポリシーと有効期間の無期限設定

Q4. プロファイルのパスワード有効期間が「無期限」なのに、ログイン時にパスワードの変更を要求されます。なぜですか？

そのユーザーが、過去に有効期限が設定されたプロファイルから、現在の「無期限」のプロファイルへ変更された経緯があるためです。 一度設定された有効期限はユーザーレコードに記録されており、プロファイルを「無期限」のものに変更しても、その記録は自動でリセットされません。

参考 : プロファイルの [パスワードの有効期間] が [無期限] なのにユーザーがログイン時にパスワードの変更を要求される

Q5. プロファイルでパスワードポリシーが個別に変更されているか、どのように確認できますか？

以下の手順で確認できます。

1. [設定] から組織の [パスワードポリシー] を開き、任意の設定値を一時的に変更して保存します。

2. 確認したいプロファイルの設定画面を開き、同じ項目の値が組織の変更と連動して変わったかを確認します。

3. 値が変わらない場合、そのプロファイルは過去にパスワードポリシーが個別に変更されており、組織のポリシーとは同期されません。