きめ細かな制御

きめ細かな制御

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

Zoho Vaultには、企業のパスワード管理を効率化し、強化するためのさまざまな機能が用意されています。ただし、すべてのユーザーやグループがすべての機能にアクセスする必要があるとは限りません。ユーザー権限をより細かく管理できるよう、Zoho Vaultでは管理者と特権管理者が詳細な制御を使用して、特定のユーザーやユーザーグループのアクセスを制限できます。たとえば、マーケティング部門などの特定のユーザーまたはユーザーグループに対して、個人用パスワードの保存、Zoho Vaultのモバイルアプリへのアクセスなどを制限できます。以下では、ユーザー権限を効果的に管理するために実行できる操作について説明します。

制限の管理

[設定]タブで、[詳細な制御][管理者設定]セクションから選択します。ほとんどの制限は、有効にすると、特に記載がない限り、管理者と特権管理者を含む組織内のすべてのユーザーに適用されます。


  1. [ユーザーによる個人用パスワードの保存を制限]:組織内のすべてのユーザーが個人用パスワードを保存できないようにします。これにより、ユーザーは企業用パスワードのみを保存でき、必要に応じて緊急アクセスを使用して確認できます。
  2. [ユーザーによるパスワードのエクスポートを制限]:業務用パスワードがZoho Vaultの外部に持ち出されないよう、すべてのユーザーがアクセス権を持つパスワードをエクスポートできないようにします。
  3. [オフラインアクセスを制限]:Zoho Vaultでは、ユーザーがパスワードを暗号化されたHTMLファイルとしてダウンロードし、オフラインでアクセスできます。このオプションを有効にすると、すべてのユーザーがオフラインアクセス用にパスワードをエクスポートできなくなります。
  4. [モバイルアプリ経由のパスワードアクセスを制限]:オフィスネットワーク外から会社のパスワードにアクセスできるユーザーを選択的に制限します。このオプションを有効にすると、組織内のすべてのユーザーがモバイルアプリ経由でパスワードにアクセスできなくなります。
  5. [ユーザーによる外部ユーザーとのパスワード共有を制限]:Zoho Vaultでは、信頼できる第三者とパスワードを一時的に共有できます。このオプションを有効にすると、組織内のユーザーが外部ユーザーとパスワードを共有できなくなります。
  6. [ユーザーによるマスターパスワードの貼り付けを許可]:Zoho Vaultでは、Zoho Vaultのマスターパスワードをどこかに保存したり書き留めたりすることは推奨していません。ただし、利便性を考慮して、特権管理者はユーザーがZoho Vaultにサインインする際にマスターパスワードをコピーして貼り付けることを許可できます。このオプションを有効にすると、組織内のすべてのユーザーがマスターパスワードをコピーして貼り付けられるようになります。
  7. [ユーザー定義のパスワードカテゴリーを全体ビューで非表示]:ユーザーは、機密データを整理するためにカスタムのパスワードカテゴリーを作成できます。これらのカテゴリーの一部は、他のユーザーには関係ない場合があります。このオプションを有効にすると、これらのカテゴリーは作成したユーザーにのみ表示されます。
  8. [ユーザーによる新しいパスワードの追加を制限]:組織内のユーザーが新しいパスワードを保存できないようにします。このオプションを有効にすると、ユーザーは既存のパスワードの表示、共有、変更のみを行えるようになります。
  9. [ユーザーによるパスワード共有を制限]:組織内のユーザーがパスワードを共有できないようにします。このオプションを有効にすると、ユーザーは自分のパスワードの作成、表示、変更のみを行えるようになります。
  10. [1件のパスワードに複数のURLを保存]:このオプションを有効にすると、ユーザーはパスワードに対応する複数のURLを追加できるようになります。

     
    特権管理者のみが管理できる制限
    一部の制限は、管理者のみが管理できます。
    1. [ユーザーがマスターパスワードを忘れてリセットした場合に、バックアップデータを受信できないようにする]:ユーザーがマスターパスワードを設定するたびに、Zoho Vaultデータの暗号化されたコピーが登録済みのメールアドレスに送信されます。このデータは、後で以前のマスターパスワードを思い出した場合にのみ、そのパスワードを使用してロック解除できます。このオプションを有効にすると、ユーザーと管理者がこのデータのコピーを受信できないようにできます。
    2. [共有されたパスワードのエクスポートをユーザーに許可]:Zoho Vaultでは、共有されたパスワードをユーザーがエクスポートできるようにすることは推奨していません。ただし、業務上必要な場合は、このオプションを有効にすると、組織内のすべてのユーザーが共有されたパスワードをエクスポートできるようになります。
    3. [IP制限を有効にする]:悪意のあるIPや信頼できないIPからZoho Vaultアカウントにアクセスできないようにします。IP制限を適用すると、指定したIPアドレスまたはIP範囲からのみユーザーがアプリケーションにアクセスできるようになります。初期設定では、組織の特権管理者を除くすべてのユーザーと管理者にIP制限が適用されます。
    4. [モバイルアプリのIP制限を無効にする]:このオプションを有効にすると、IP制限の影響を受けずにZoho Vaultのモバイルアプリにアクセスできるようになります。ユーザーが出張する場合に便利です。


    特定のユーザーの制限適用除外

    Zoho Vaultでは、管理者と特権管理者が、上記のアクセス制限から特定のユーザーを除外できます。
    1. まず、[詳細な制御]にアクセスします。この項目は、[管理者設定]セクション([設定]タブ)にあります。次に、該当する制限の[例外の管理]をクリックします。
    2. 制限の対象外にするユーザーを選択し、[保存]をクリックします。




    Infoメモ:任意の制限について、この一覧はいつでも[例外の管理]から変更できます。すべての変更は、[監査]セクションにリアルタイムで記録されます。