Zoho Directory連携のメリット

1. 安全性の高い複雑なパスワードの使用を義務化する
   
2. 有効期限を設定することで、ユーザーに定期的なパスワードの変更を促す
   
3. 以前使用したパスワードの再利用を禁止する
   

1. OneAuthアプリ：Zohoが提供する認証用のアプリ「OneAuth」を使用する方法です。ユーザー名とパスワードに加えて、OneAuthアプリを通じて追加の要素を使用して本人確認ができます。Face IDやTouch IDを使用した認証も可能です。
   
2. YubiKey：USBポートに差し込むことができるハードウェアデバイスを用いて認証する方法です。デバイスを持っている人のみが認証できるように制限できます。 
   
3. 外部サービスの認証アプリ：Google 認証システム（Authenticator）やMicrosoft Authenticatorなどの認証アプリを使用して、ワンタイムパスワードやプッシュ通知による認証を行う方法です。
   

メモ：Zoho CRM自体の機能にも、IPアドレスによるアクセス制限（許可するIPアドレスの設定）機能があります。この設定は、Zoho Directoryとの連携時も有効です。

サインインの制限（セッションの管理）：管理者は、サインイン（セッション）の有効期限、非操作時のサインインの時間制限（タイムアウト）、同時サインイン数など、サインインの制限に関する詳細な設定を行うことができます。これにより、不正アクセスを防止／検知できます。設定可能な項目は、次のとおりです。

1. サインインの有効期限： 選択した期間の経過後に、自動的にサインアウトするように設定できます。設定可能な有効期限は最大30日間です。
   
2. 非操作時のサインインの時間制限（タイムアウト）：一定期間、何も操作が行われなかった場合、自動的にサインアウトするように設定できます。設定可能な期間は最大24時間です。 
   
3. 同時サインイン：ユーザーに対して許可する同時サインイン（セッション）数を指定できます。
   

1. LDAPとの連携や実行ルールの設定：データの同期を詳細に設定できます。
   
2. Active Directoryからのパスワード情報の同期：パスワードを同期することで、複数のパスワードを保存する必要はありません。
   
3. 一方向の同期：Active DirectoryからZoho CRMにのみデータを同期することで、Active Directoryが上書きされないようにした状態で運用できます。
   
4. 自動同期のスケジュール設定：同期のスケジュールを設定し、同期の処理を定期的に自動で行うことができます。
   
5. 同期の状況に関するレポートのメール送信：データの同期についての最新情報をメールで受け取ることができます。
   

Zoho Directory連携の設定

連携の設定は、有効なZoho Directoryアカウント（Zoho DirectoryとZoho CRMの両方で管理者権限を持つアカウント）を用いて実行する必要があります。ただし、連携の設定前に、Zoho Directoryでアカウントを作成する必要はありません。Zoho CRMの設定ページから連携を設定すると、Zoho Directoryアカウントが自動で作成され、すべてのZoho CRMのユーザーの情報がZoho Directoryに同期されます（関連情報：Zoho Directoryのヘルプ）。

1. シングルサインオン（SAML認証）：シングルサインオン（SAML認証）を有効にすると、ユーザーはZoho CRMアカウントへのサインイン時に、すでに利用しているアカウント／ID管理サービス（またはドメイン管理サービス）を通じて本人確認ができます。これにより、複数のアカウントやパスワードを管理する必要がなく、一度の認証で複数のアカウントに手間なくサインインが可能です。たとえば、「zylkercorp.com」というドメインに対してシングルサインオン（SAML認証）が有効になっている場合、「zylkercorp.com」のドメインを用いたアカウントに持つユーザーは、Zoho CRMへのサインイン時にドメインが認証されるため、自動的にサインインできます。
   
2. セキュリティポリシー：アカウントのセキュリティ強化に有効な、以下の種類のセキュリティポリシーを設定できます（関連情報：セキュリティポリシー）。
   
1. パスワードポリシー ：パスワードの複雑さ（文字数、文字の種類）の条件や、パスワードの有効期限、同じパスワードの再利用の条件を設定できます。
   
2. 多要素認証：Zohoの認証アプリ（OneAuth）、Zoho以外の認証アプリ（Google 認証システムなど）によるワンタイムパスワード、SMSによるワンタイムパスワード、YubiKeyのいずれかの認証方法を選択して、パスワードだけでなく複数の要素による認証を有効にすることが可能です。
   
3. 許可するIPアドレス：Zoho CRMアカウントへのサインインを許可するユーザーのIPアドレスを個別に指定したり、IPアドレスの範囲を設定したりできます。
   
4. 詳細設定（サインイン／セッション管理）：サインイン（セッション）の有効期限、非操作時のサインインの時間制限（タイムアウト）、同時サインイン数などを設定できます。 
   
3. Active Directoryとの同期：Active Directoryにデータを同期することで、ユーザーの詳細情報を一元的に管理できます。なお、Active DirectoryからZoho CRMへ一方向でのみデータ同期が行われるため、Active Directory内のデータが上書きされるのを防ぎ、データを常に正しい状態に保つことができます。
   
4. サインイン履歴：ユーザーのサインイン日時、サインインに使用した端末、サインイン回数、サインインに使用したアプリ（外部アプリをZoho CRMに連携している場合）などのサインイン履歴に関する詳細情報を確認できます。
   

よくある質問

1. Zoho Directoryアカウントをすでに持っていますが、Zoho CRMとの連携は可能ですか？
   はい、可能です。すでにZoho Directoryアカウントを持っている場合は、Zoho CRMアカウントにサインインして［設定］→［セキュリティ管理］→［セキュリティポリシー］の順に移動し、いずれかのポリシーを選択します。Zoho Directoryアカウントのページに移動した後に、設定を行うことができます。なお、設定を完了すると、すべてのZoho CRMユーザーのデータが自動でZoho Directoryアカウントに同期されますのでご注意ください。
2. Zoho Directoryアカウントをまだ持っていないのですが、Zoho CRMとの連携は可能ですか？
   はい、可能です。Zoho Directoryアカウントをまだ持っていなくても、連携の設定を行うことができます。連携を設定すると、Zoho Directoryアカウントが自動で作成され、Zoho CRMのユーザーのデータが同期されます。
3. 同期可能なZoho CRMのユーザー数の上限はありますか？
   いいえ。Zoho Directoryとの同期においてZoho CRMのユーザー数の上限はありません。
4. Zoho Directory連携を設定できるのは誰ですか？
   管理者のみです。Zoho CRMとZoho Directoryの両方の管理者権限を持つユーザーが、Zoho Directory連携を設定できます。