ユーザー管理操作におけるドメイン依存性

ユーザー管理操作におけるドメイン依存性

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

管理者は、組織内のユーザーを管理する権限を持っています。ただし、ユーザーのパスワードやMFAのリセット、およびその他の一部の操作には、管理者に対する特定の制限があります。これらの制限は、ユーザーのメールアドレスのドメインによって異なります。

ドメイン名の概要

ドメイン名とは、Webサイトのアドレスを指します。簡単に言うと、家をWebサイトに例えるなら、その住所がドメインです。ドメインを購入した人が、そのドメインの所有者になります。所有者は、本人確認のためにZoho Oneでドメインを認証することが重要です。
ドメインは、大きく認証済みドメインと未認証ドメインに分類できます。

認証済みドメインと未認証ドメインの違い

これらのドメインの違いを、例を使って見てみましょう。
Walterが自社用にドメイン名ジルカー.comを購入したとします。次に、Walterは社員を雇用し、各社員にはmegan@ジルカー.comjames@ジルカー.comのように、ジルカー.comドメインのメールアドレスが付与されます。Walterはそのドメインを所有しているため、Zoho Oneでドメインを認証できます。認証が完了すると、Walterはどの社員のパスワードでもリセットできます。
次に、Walterが追加業務のために外部コンサルタントを雇用したとします。これらの外部コンサルタントは、たとえばleonard@zohomail.comantony@gmail.comのように、自分の会社用または個人用のメールアドレスを持っています。WalterがZoho Oneで組織に追加しても、Walterはこれらのドメインを所有していないため、そのメールアドレスのドメインをZoho Oneで認証することはできません。このような場合、Walterは外部コンサルタントのパスワードをリセットできません。

ドメイン認証制限の必要性

ドメイン認証の制限を設けることで、ユーザーに対する操作を実行できる権限はドメイン所有者のみに付与されます。ドメインを所有し、Zoho Oneで認証している場合、そのドメインに属するユーザーに対してすべての操作を実行できます。一方、外部ユーザーや個人用メールアドレスのユーザーは、本人確認とセキュリティ上の理由から、自分でパスワードをリセットするか、バックアップコードを生成する必要があります。

管理者がリセットできるパスワード

管理者は、認証済みドメインのメールアドレスを持つユーザーのパスワードをリセットできます。特定のユーザーが未認証ドメインのメールアドレスを使用している場合、そのユーザーは自分でパスワードをリセットするために、Zoho Accountsにサインインする必要があります。

管理者による実行が制限される操作

アカウントのセキュリティを強化し、ユーザー管理設定を保護するため、Zoho Oneではユーザーアカウントに関する管理者操作に対して、ドメインに基づく制限を適用します。対象となる操作は次のとおりです。
  1. MFAのリセット
  2. MFAの無効化
  3. ユーザーのバックアップコードの生成
  4. メールボックスの作成
  5. メールアドレスの管理
この機能強化により、管理者は未認証ドメインのユーザーに対してこれらの操作を実行できなくなります。信頼できる認証済みドメインに属するユーザーに操作を限定することで、不正な復旧やアクセスの試行を防止します。