お知らせ：当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

このヘルプページはCreator 6のユーザー向けです。旧バージョン（Creator 5）をご利用の場合は、こちらをクリックしてください。ご自身のCreatorバージョンを確認しましょう。

1. このページの内容

3. 概要

1. 企業は従業員にプラットフォームを利用する際、マルチファクター認証の使用を求める場合があります。
   
2. 同様に、パスワード作成やその管理に関するガイドラインを定めた規定は、従業員が自らの行動でセキュリティ侵害が起こらないよう意識し、対策を講じるのに役立ちます。
   

4. Creatorにおけるセキュリティポリシー

1. パスワード規定
2. マルチファクター認証（MFA）
3. 許可IP
4. 詳細設定

重要:

1. Zoho Directoryで処理を実行するには、ZDの管理者であるか、ZDに変更を加えることができるカスタム役割に設定されている必要があります。
2. Zoho Directoryで行った設定をCreatorのユーザーに適用するためには、Creatorアプリケーションの担当者として、Zoho Directoryのユーザータブに追加する必要があります。詳細はこちら

メモ:

1. 初期設定規定は編集可能ですが、名前の変更、削除、または無効化はできません。
2. 初期設定規定は、優先度リストで常に最後に位置します。

4。1. 使用ケース

1. 従業員が取引先のために複雑なパスワードを作成するように従うべきルールを設定します。複雑なパスワードは、理想的には大文字と小文字のアルファベット、数字、特殊文字を組み合わせて作成します。例：'aD34@W1*!S'。
2. 多要素認証を有効にし、多層的な認証システムを導入します。
3. 従業員がログインできる認証済みIPアドレスを制限します。
4. セッション詳細を監視・管理します。

4。2. ナビゲーションガイド

4.3. 規定情報

1. これらのグループ／ユーザーは、それぞれ適用対象グループと除外済みユーザーの下に一覧表示されます。
2. 含まれるグループ数や除外済みユーザー数は、それぞれの見出しのすぐ横に表示されます。
3. ユーザー／グループ名をクリックすると、Zoho Directoryのユーザーまたはグループタブに移動します。
4. 除外済みユーザーにカーソルを合わせると、そのユーザーを除外から削除できます。
5. 含まれているグループにカーソルを合わせると、そのグループを規定から削除できます。

メモ: 作成した新しい規定は、名前の変更、削除、または無効化がSecurity 規定の設定から可能です。

4.4. パスワード規定

1. 従業員がログイン用に設定するパスワードの長さを決定できます。
2. パスワードの複雑性を高めるため、従業員に大文字と小文字の両方を使用するよう求めることができます。
3. パスワードに含める必要がある特殊文字および数字の最小数を設定できます。
4. 従業員がパスワードを変更するまでの期間を決定できます。
5. パスワードを頻繁に変更することを制限できます。
6. リセット時に過去のパスワードを再利用できないように設定できます。

メモ:

1. ユーザーが認証済みのZohoアカウントを使用してCreatorにログインする場合、組織で設定されたZoho Directoryのパスワード規定に従う必要があります。
2. ユーザーが外部のアイデンティティプロバイダーを利用してサインインする場合、Zoho Directoryのパスワード規定は適用されません。その場合、外部IdPで設定されたパスワード規定に資格情報が照合される必要があります。

4。5. 多要素認証（MFA）

1. Zoho OneAuth - 複数のサインインモードやパスワードレスサインインを提供する自社認証アプリです。

メモ: OneAuthを有効にしている場合は、Face ID/Touch IDやパスワードレスサインインの有効化・無効化を選択できます。

1. Google AuthenticatorやAuthyなど、サインイン用のOTPを生成する他の認証アプリ。
2. YubiKeyなどのハードウェアセキュリティキー。
3. SMSベースのOTP。

1. MFA有効期間 - MFAの有効時間制限も設定でき、指定後は信頼されたブラウザからサインインする従業員には多要素認証が不要になります。
2. バックアップ復旧コードの許可 - サインイン時に問題が発生した際、ユーザーは復旧用バックアップコードを生成・利用できます。

4。6. 許可IP

1. Zoho Directory にアクセスした現在のIPアドレスからのみ、ユーザーが組織にサインインできるように制限できます。
2. ユーザーが組織にサインインできるIP範囲も設定可能です。
3. より厳格なルールを作成する場合は、組織全体でサインインに使用できる固定IPを追加できます。

メモ: ユーザーがZohoアカウントで自身のIPアドレスをホワイトリストに追加し、同じユーザーに異なるIPをホワイトリストに登録したセキュリティ規定が割り当てられている場合は、Zoho Directoryのセキュリティ規定で追加されたIPアドレスのみ使用可能です。

4。7. 詳細設定

1. セッション有効期間 - この時間を過ぎると、従業員は自動的に組織からサインアウトされます。初期値は30日です。
2. アイドルセッションタイムアウト - アイドル状態がこの時間を超えると、従業員は自動的にサインアウトされます。初期値は「なし」です。
3. 同時セッション数 - 従業員が組織にサインインする際に利用できる同時セッションの数です。初期値は50セッションです。必要に応じて、同時セッション数を1から10の範囲で制限できます。

5. セキュリティ規定の設定

1. セキュリティ規定の追加 - カスタム設定で新規セキュリティ規定を追加する手順をご覧ください。
2. パスワード規定の設定 - 各ユーザーグループに対応した強固なパスワード規定の作成方法をご覧ください。
3. MFAの設定 - 各種認証方法を有効化する手順をご覧ください。
4. Allowed IPsの設定 - IPアドレスのホワイトリスト登録方法をご覧ください。
5. セッション管理の設定 - 従業員が遵守すべきセッションルールの管理方法をご覧ください。

6. セキュリティポリシー利用のメリット

1. パスワードポリシーは、データ漏洩を防ぎ、従業員が自身の認証情報を安全に管理できるようにします。組織の責任は、作成する高度なパスワード規定に明確に反映される必要があります。
2. 多くの組織では、MFA（多要素認証）が普及する前は2要素認証方式を使用していました。MFAは、追加の保護層を組み込むことができ、OTPによるリクエストやGoogle Authenticatorの利用などにより、ユーザーが組織に仮想的にアクセスする前に完全な認証が行われます。これにより、ハッカーが従業員のアカウントへ簡単に侵入するのを防止します。そのため、MFAはユーザーにとってより安全なプラットフォームを構築し、結果として顧客からの信頼も確保できます。
3. IPアドレスの制限は、企業データの保護において重要な役割を果たします。これは追加の保護層です。たとえば、サイバー攻撃が従業員の認証情報を不正に使って開始された場合でも、特定のIPアドレスからのみユーザーがログインできるようにしていれば、組織は侵害を回避できます。その他のIPアドレスからのアクセスは、組織に仮想的にアクセスすることができません。

7. 注意事項

1. 同時に有効にできるセキュリティポリシーの数は、Directoryのプランによって異なります。
2. セキュリティ規定に加えた変更は、次回のサインインまたはパスワードリセット時にユーザーへ適用されます。

1. Zoho Directoryで設定した内容をCreatorのユーザーに適用するには、Zoho DirectoryのユーザータブからCreatorアプリケーションの担当者として割り当てる必要があります。
2. Creatorに追加されたすべてのユーザーは、Zoho Directoryに一覧表示されます。新規ユーザーもZoho Directoryから作成・Creatorに担当者割り当て可能で、その場合は自動的にCreatorのユーザータブに追加されます。
3. CreatorとZoho Directory間には双方向連携が存在します。Creatorユーザーに関する追加、名前変更、削除、無効化、有効化などの処理は、他の商品にも自動で同期されます。
4. Zoho DirectoryからCreatorにユーザーを担当者として割り当てられるのは、Creatorのプランのユーザー上限に達するまでです。

8. 関連トピック

1. ガバナンスの理解
2. Zoho Creatorでのカスタム認証
   
3. Zoho Creatorでの有効Directory
4. Zoho Creatorでのドメイン管理