ユーザー管理アクションにおけるドメイン依存性

お知らせ：当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

管理者は自分の組織内のユーザーを管理する権限を持っています。ただし、ユーザーのパスワードやMFAのリセット、その他いくつかの操作については、管理者に制限が課されています。これらの制限は、ユーザーのメールアドレスのドメインによって異なります。

ドメイン名とは？

ドメイン名とは、Webサイトのアドレスを指します。簡単に言えば、自宅がWebサイトだとすると、その住所がドメインです。誰かがドメインを購入すると、その人がドメインの担当者となります。担当者は、Zoho Oneで自分のドメインを認証し、本人確認を行うことが重要です。

ドメインは大きく分けて、認証済みドメインと未認証ドメインに分類されます。

認証済みドメインと未認証ドメイン

これらのドメインタイプの違いを説明するために、シナリオを見てみましょう。

ウォルターが自社のためにドメイン名zylker.comを購入したとします。次に、従業員を雇用し、それぞれの従業員にzylker.comドメインのメールアドレス（例：megan@zylker.comやjames@zylker.com）を付与します。ウォルターがこのドメインの所有者であるため、Zoho Oneで認証できます。認証が完了すると、ウォルターは従業員のパスワードをリセットすることが可能です。

さらに、追加業務のためにウォルターが外部コンサルタントを雇用した場合、これらの外部コンサルタントはそれぞれ自社や個人のメールアドレス（例：leonard@zohomail.comやantony@gmail.com）を持っています。ウォルターが彼らをZoho Oneの組織に追加しても、これらのメールアドレスのドメインはウォルターが所有していないため、Zoho Oneで認証できません。このような場合、ウォルターは彼らのパスワードをリセットすることができません。

管理者がリセットできるパスワードは誰のものか？

管理者は、認証済みドメインのメールアドレスを持つユーザーのパスワードをリセットできます。特定のユーザーが未認証ドメインのメールアドレスを持っている場合、そのユーザー自身がパスワードをリセットする必要があり、Zohoアカウントにサインインして行います。

管理者が実行できない操作には何がありますか？

アカウントのセキュリティ強化とユーザー管理設定の保護のため、Zoho Oneではユーザーアカウントに関する管理者操作に対してドメインベースの制限を設けています。制限される操作は以下の通りです。

MFAのリセット
MFAの無効化
ユーザーのバックアップコード生成
メールボックスの作成
メールアドレスの管理

この強化により、管理者は未認証ドメインのユーザーに対してこれらの操作を実行できなくなります。信頼できる認証済みドメインのユーザーに限定することで、不正な復旧やアクセスの試みを防止します。

ドメイン認証制限が必要な理由は？

ドメイン認証制限を設けることで、ドメインの担当者のみがユーザー操作を実行できるようになります。自分がドメインを所有し、Zoho Oneで認証すれば、そのドメイン配下のすべてのユーザー操作を実行できます。一方、外部ユーザーや個人メールを利用するユーザーについては、本人確認とセキュリティの観点から、各自でパスワードのリセットやバックアップコードの生成を行う必要があります。