プロファイルのパスワードポリシー項目

ユーザーパスワードが失効し、変更する必要が生じるまでの期間。デフォルトは 90 日です。この設定は、セルフサービスポータルでは使用できません。[パスワード無期限] ポリシーを有効にすると、[パスワードの有効期間] ポリシーが上書きされます。

この設定は、以前の有効期限よりも前または後の有効期限に変更できます。有効期限を削除するには、[無期限] を選択します。

ユーザーのパスワードで使用する必要がある文字の種別。

• 制限なし — 要件がなく、最も安全性の低いオプションです。
• 英字と数字を含める — デフォルトの設定です。少なくとも 1 つの英字と 1 つの数字を使用する必要があります。
• 英字、数字、および特殊文字を含める — 少なくとも 1 つの英字、1 つの数字、および! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~ のうちの 1 文字を含む必要があります。
• 数字、大文字、および小文字を含める — 少なくとも 1 つの数字、1 つの英大文字、および 1 つの英小文字を使用する必要があります。
• 数字、大文字、小文字、および特殊文字を含める — 少なくとも 1 つの数字、1 つの英大文字、1 つの英小文字、および ! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~ のうちの 1 文字を使用する必要があります。
• 数字、大文字、小文字、特殊文字のうち、少なくとも 3 つを含める — 1 つの数字、1 つの英大文字、1 つの英小文字、および 1 つの特殊文字 (! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~) のうち、少なくとも 3 つを含む必要があります。

上記の文字のみが要件を満たします。他の記号文字は特殊文字とはみなされません。

ロックアウトが解除されるまでの所要時間。デフォルトは 15 分です。この設定は、セルフサービスポータルでは使用できません。

ユーザーが有効なセッションにログインしたけれども、その後ロックアウトされた場合、ユーザーは有効なセッションにログインしたままの状態になります。

ユーザーがロックアウトされた場合、そのユーザーはロックアウト期間の期限が切れるまで待機する必要があります。ただし、「ユーザーパスワードのリセットおよびユーザーのロック解除」権限を持つユーザーは、[設定] の [ユーザー] 詳細ページからユーザーのロックを解除できます。

セキュリティの質問への回答をユーザーが入力するときに非表示にします。デフォルトでは、回答がプレーンテキストで表示されます。

入力モードがひらがなに設定された Microsoft Input Method Editor (IME) を組織で使用している場合、通常のテキスト項目で ASCII 文字を入力すると、日本語文字に変換されます。ただし、IME は伏せ字のテキストを含む項目では適切に動作しません。この機能を有効にした後で組織のユーザーがパスワードまたはその他の値を正しく入力できない場合は、機能を無効にしてください。

このオプションを選択すると、パスワードを忘れた場合のメールに記載されるパスワードリセットリンクが、最初にクリックされたときに期限切れになりません。そのリンクは、ユーザーがスポットページでパスワードリセット要求を確認するまで有効となります。

ユーザーは、24 時間以内にパスワードをリセットする必要があります。24 時間を過ぎると、ユーザーはもう一度要求を送信する必要があります。