セッション管理の設定

セッション管理の設定

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

Zoho Oneアカウントの認証されたインスタンスをウェブセッションと言います。簡単に説明すると、ブラウザやデバイスからアカウントにログインするたびにウェブセッションが確立され、ログアウトすると終了します。例えば、ラップトップからログインするとウェブセッションが開始されます。同じラップトップの異なるブラウザからログインすると別のウェブセッションが開始され、モバイルブラウザからログインするとウェブセッションが開始されます。ただし、ネイティブのモバイルアプリからログインする場合はウェブセッションは開始されません。

追跡されていないウェブセッションは重大なセキュリティリスクとなる可能性があるため、ユーザーのセッションを管理することは組織の管理にとって不可欠な側面です。

追跡されていないセッションの主な問題は、エンドユーザーとしてセキュリティが不十分なブラウザやデバイスで現在ログインしている場所を見失いやすいということです。この例を考えてください。Zylkerの営業代表であるJacalynは頻繁に出張し、よくリモートで接続して作業をします。彼女は通常、パーソナルデバイスであるラップトップやモバイル電話を使用し、ログアウトしません。時にはインターネットカフェから接続し、そこでもログアウトしません。今、彼女は3つの有効なセッションがあり、そのうちの1つは公共のコンピューターで、誰でもアクセスできる状態にあります。この状況は彼女のアカウントと組織をリスクにさらしています。

Zoho Oneのセッション管理機能は、これらの追跡されていないセッションから組織を守るのに役立ち、以下の3つの設定があります:
  1. セッション寿命:この設定では、指定された期間経過後に自動的にユーザーをセッションからログアウトします。例えば、Zylkerの管理者がセッション寿命を30日に設定した場合、Jacalynは毎月自分を再認証する必要があります。彼女が新しいモバイル電話を購入し、古いものをログアウトせずに売った場合、そのセッションは最長で月内に自動的に期限切れになります。
  2. アイドルセッションタイムアウト:この設定では、指定された時間の間に使用されていないセッションを自動的にユーザーからログアウトします。例えば、Zylkerの管理者がアイドルセッションタイムアウトを1時間に設定した場合、Jacalynが使用を停止してから1時間後に公共のコンピューターのセッションは自動的に期限切れになり、リスクが軽減されます。
  3. 同時セッション:この設定では、ユーザーが同時にログインできるブラウザやデバイスの数を決定します。例えば、Zylkerの管理者が同時セッションの制限を2に設定した場合、Jacalynは同時に2台のデバイスでのみログインできます。公共のコンピューターから戻り、通常のデバイスを使用し始めると、自動的に公共のコンピューターからログアウトされ、セキュリティ事件を防ぐことができます。
メモ:設定された設定は、規則がユーザーに適用された後に作成されるセッションにのみ適用されます。

モバイルアプリケーション内で:

iOSデバイスの場合:

  1. Zoho Oneアプリをモバイルデバイスで開きます。
  2. 右下のをタップし、次にセキュリティポリシーをタップします。
  3. 必要なセキュリティ規定をタップし、次に詳細設定をタップします。
  4. セッション寿命アイドルセッションタイムアウト同時セッションを設定します。
    1. セッション寿命:この設定では、指定された期間経過後に自動的にユーザーをセッションからログアウトします。
    2. アイドルセッションタイムアウト:この設定では、指定された時間の間に使用されていないセッションを自動的にユーザーからログアウトします。
    3. 同時セッション:この設定では、ユーザーが同時にログインできるブラウザやデバイスの数を決定します。 

Androidデバイスの場合:

  1. あなたのモバイルデバイスでZoho Oneアプリを開いてください。
  2. 右下の隅にあるをタップし、その後にセキュリティポリシーをタップしてください。
  3. 必要なセキュリティ規則をタップし、詳細設定をタップしてください。
  4. セッションの有効期間アイドル状態のセッションタイムアウト、および同時セッションを設定してください。
    1. セッションの有効期間:この設定は、指定された日数後に自動的にユーザーをセッションからログアウトさせます。
    2. アイドル状態のセッションタイムアウト:この設定は、指定された時間内に使用されていない場合、自動的にユーザーをセッションからログアウトさせます。
    3. 同時セッション:この設定は、ユーザーが同時にログインできるブラウザやデバイスの数を決定します。 

ウェブアプリケーションで:

  1. Zoho Oneにログインし、左側のメニューからディレクトリをクリックしてください。
  2. セキュリティに移動し、セキュリティポリシーをクリックし、設定したい規則を選択してください。
  3. 詳細設定に移動し、セッションの有効期間アイドル状態のセッションタイムアウト、および同時セッションを調整してください。
    1. セッションの有効期間:この設定は、予め定められた日数後に自動的にユーザーをセッションからログアウトさせます。
    2. アイドル状態のセッションタイムアウト:この設定は、指定された時間内に使用されていない場合、自動的にユーザーをセッションからログアウトさせます。
    3. 同時セッション:この設定は、ユーザーが同時にログインできるブラウザやデバイスの数を決定します。 
メモ:個々のユーザーのセッションを手動で管理するには、ユーザー情報ページ内のアカウント活動タブをご利用ください。こちらを参照してください。