Zoomのセキュリティ設定

Zoomのセキュリティ設定#アカウント管理

概要
オーナーや管理者は、ユーザーに対して、サインインパスワードに使用できる文字列、サインイン方法、ユーザープロフィールなどの設定を管理することができます。
※ミーティング用パスコードに関連するセキュリティ設定は、アカウント設定より変更可能です。


目次
	前提条件
	セキュリティ設定へのアクセス
		認証
		セキュリティ
		サインイン方法
	参考

前提条件
		プロ、ビジネス、教育、エンタープライズプランのアカウント
		アカウントオーナーまたはセキュリティ権限の役割を持つ管理者であること

セキュリティ設定へのアクセス
1. オーナーまたはユーザーの編集権限を持つ管理者にて、Zoomウェブポータルにサインインします。

2. 「管理者」＞「詳細」＞「セキュリティ」の順にクリックします。

3. 「セキュリティ」画面が表示され、以下のセクションが表示されます。
	認証
	セキュリティ
	サインイン方法

認証


    
大項目名
中項目名
説明
基本パスワード要件
-
Zoomサインイン時のパスワード要件です。この設定は変更できず、Zoom固有のパスワードのみに影響します。SSOなどを用いた他の認証方法の場合、他の認証方法独自のパスワード要件が適用されます。
強化されたパスワードが必須
-
ユーザーのパスワードに以下のような追加要件を強制できます。
パスワードの最少文字数制限を設ける
パスワードの長さは、最小8文字から最大14文字まで増やすことができます。
1 つ以上の特殊文字（!、@、#...）
パスワードに特殊文字を含めます。
高度な脆弱パスコード検出機能を使用
弱いパスワードを利用していることを検知し、そのユーザーへ通知を送ります。 
パスワードポリシー
-
パスワードポリシーを設定します。
新規ユーザーには初回サインイン時にパスワード変更を義務付ける
新規に登録されたユーザーは、初回サインイン時にパスワードを変更する必要があります。
パスワードは自動的に期限切れとなります。一定の日数が経過した後に変更する必要があります
パスワードに有効期限を設定します。有効期限が過ぎるとユーザーに新しいパスワードの作成を義務付けます。有効期限は30日、60日、90日、120日のいずれかに設定できます。ユーザーには、パスワードの有効期限が切れる3日前から毎日メールで通知されます。パスワードの有効期限が切れると、ウェブポータルまたはアプリにサインインするときに通知され、パスワードを変更するためにウェブポータルに誘導されます。 
ユーザーは過去に使用したパスワードを再使用できません
過去に使用したパスワードを再利用できないようにします。過去3回～12回分の範囲で、過去に使用したパスワードを再利用できないようにすることが可能です。
ユーザーは最多で24時間ごとにパスワードが変更できます
ユーザーが24時間以内にパスワードを変更できる回数を制限します。制限するパスワード変更回数は3～8回の範囲で設定することができます。

    

セキュリティ


    
大項目名
中項目名
説明
アカウント管理者のみがユーザー名、プロフィール画像、サインインメール、ホストキーを変更可能にする
-
管理者以外のユーザーがユーザーの名前、プロフィール写真、サインイン電子メール、およびホストキーを変更できないようにします。
この機能は、ビジネス、エデュケーション、エンタープライズプランのアカウントでのみ利用できます。
アカウント管理者のみがライセンス ユーザーのパーソナルミーティング IDおよびパーソナルリンク名を変更可能にする

-
管理者以外のユーザーが、ライセンスユーザーのパーソナルミーティングIDとパーソナルリンク名の変更をできないようにします。
ユーザーのデバイスのフォトライブラリから画像のインポートを許可する

-
タブレットやスマートフォンなどのモバイル端末からプロフィール写真をアップロードする機能を制御します。
一定時間後に自動的にユーザーをサインアウトする

-
一定時間経過した後、強制的に自動サインアウトを実行します。1時間から180日間までの範囲で設定することが可能です。この設定は、メールアドレスでのサインインにのみ適用されます。
一定時間操作を行わない場合、ユーザーに再サインインを求める

-
操作していない時間が設定した時間を経過すると、Zoomウェブポータルまたはデスクトップクライアント、あるいはその両方が強制的に自動サインアウトします。※端末の電源がOFFになっている期間は、操作していない期間として換算されません。

Webでの無操作状態の期間を設定する （分）:
Webポータルからの自動サインアウトを設定します。10分から120分までの範囲で設定することが可能です。

Zoom Clientでの無操作状態の期間を設定する （分）:
Zoomデスクトップクライアントからの自動サインアウトを設定します。5分から120分までの範囲で設定することが可能です。注意：技術的な制限により、Androidのモバイルアプリではサポートされていません。 

ユーザーがホストロールを要求する場合、以下の桁数の番号のホストキーの入力を求める:

-
ミーティングやウェビナーにてホスト権限を要求する際に、ホストキーの入力を必須にできます。ホストキーの長さは、6桁から10桁の範囲で設定できます。
2要素認証でサインインする

-
ユーザーの二要素認証を有効にします。
二要素認証の設定方法は、二要素認証の設定を有効にする（管理者）をご参照ください。
ワンタイムパスコードの認証

-
アカウントのすべてのユーザーに対するワンタイム パスコード (OTP) 要件を有効または無効にします。
詳細につきましては、こちらのサポートページをご参照ください。
注：「2要素認証でサインインする」設定が有効になっている場合、「ワンタイムパスコードの認証」設定を有効にするために「2要素認証でサインインする」設定を無効にする必要がある場合があります。
プッシュ通知のコンテンツを非表示にする

-
チャットの内容や今後のミーティングの名前などの機密コンテンツがiOSおよびAndroidデバイスのプッシュ通知に表示されないようにします。この設定を有効にすると、ロック画面に次のような一般的な通知が表示されます。

設定が有効な場合：「ソフィアがメッセージを送信しました。」

設定が無効な場合：「ソフィア: こんにちは。報告書の準備はできていますか？」



    
サインイン方法


    
大項目名
説明
ユーザーが仕事用メールアドレスでサインインすることを許可する

ユーザーに対してメールアドレスでサインインすることを許可します。
ユーザーがシングルサインオン（SSO）でサインインすることを許可する

ユーザーに対して会社のバニティURLを通して、シングルサインオンでサインインすることを許可します。

(オプション）この設定を有効にした後、アカウントに関連ドメインがあり、ユーザーがその指定ドメインからサインインする場合、SSOを使用するよう強制することもできます。「ドメインの選択」をクリックして、SSOでサインインする必要があるドメインを設定し、SSOサインインをバイパスして仕事の電子メールとパスワードでサインインするユーザーを指定します。

注：特定のドメインに対してSSOサインインを強制した後、そのドメインのユーザーに対して仕事用メールアドレスでのサインイン方法を作成することはできません。特定のユーザーに対して例外を作成する必要がある場合は、SSOサインインを強制する前に仕事用電子メール・ログイン・タイプを作成してください。

ユーザーがGoogleでサインインすることを許可する

ユーザーに対してGoogleのアカウントでサインインすることを許可します。
(オプション) この設定を有効にした後、アカウントで関連ドメインが有効になっており、ユーザーがその指定されたドメインからサインインしている場合は、ユーザーにGoogle経由でのサインインを強制することもできます。
「ドメインの選択」をクリックして、Googleにサインインする必要があるドメインを設定します。
ユーザーがFacebookでサインインすることを許可する

ユーザーに対してFacebookのアカウントでサインインすることを許可します。
ユーザーがApple IDでサインインすることを許可する

ユーザーに対してApple IDのアカウントでサインインすることを許可します。
シングル サインオン（SSO）認証情報を使用して自動的にOutlookアドインにサインインすることを許可する

シングルサインオン（SSO）資格情報を使用してOutlookアドインに自動的にサインインすることを許可します。

 Outlook アドインの自動ログインを有効にする方法の詳細をご覧ください。

ユーザーがZoomにサインインする際に免責事項を表示する

ユーザーがZoomに初回/毎回/特定の間隔でサインインする際にカスタム免責事項を表示します。

    

参考
Zoomヘルプセンター「Changing account security settings」

Zoom／Zoom Phoneのお問い合わせ


大項目名	中項目名	説明
基本パスワード要件	-	Zoomサインイン時のパスワード要件です。この設定は変更できず、Zoom固有のパスワードのみに影響します。SSOなどを用いた他の認証方法の場合、他の認証方法独自のパスワード要件が適用されます。
強化されたパスワードが必須	-	ユーザーのパスワードに以下のような追加要件を強制できます。
	パスワードの最少文字数制限を設ける	パスワードの長さは、最小8文字から最大14文字まで増やすことができます。
	1 つ以上の特殊文字（!、@、#...）	パスワードに特殊文字を含めます。
	高度な脆弱パスコード検出機能を使用	弱いパスワードを利用していることを検知し、そのユーザーへ通知を送ります。
パスワードポリシー	-	パスワードポリシーを設定します。
	新規ユーザーには初回サインイン時にパスワード変更を義務付ける	新規に登録されたユーザーは、初回サインイン時にパスワードを変更する必要があります。
	パスワードは自動的に期限切れとなります。一定の日数が経過した後に変更する必要があります	パスワードに有効期限を設定します。有効期限が過ぎるとユーザーに新しいパスワードの作成を義務付けます。有効期限は30日、60日、90日、120日のいずれかに設定できます。ユーザーには、パスワードの有効期限が切れる3日前から毎日メールで通知されます。パスワードの有効期限が切れると、ウェブポータルまたはアプリにサインインするときに通知され、パスワードを変更するためにウェブポータルに誘導されます。
	ユーザーは過去に使用したパスワードを再使用できません	過去に使用したパスワードを再利用できないようにします。過去3回～12回分の範囲で、過去に使用したパスワードを再利用できないようにすることが可能です。
	ユーザーは最多で24時間ごとにパスワードが変更できます	ユーザーが24時間以内にパスワードを変更できる回数を制限します。制限するパスワード変更回数は3～8回の範囲で設定することができます。


	大項目名	説明
	ユーザーが仕事用メールアドレスでサインインすることを許可する	ユーザーに対してメールアドレスでサインインすることを許可します。
	ユーザーがシングルサインオン（SSO）でサインインすることを許可する	ユーザーに対して会社のバニティURLを通して、シングルサインオンでサインインすることを許可します。 (オプション）この設定を有効にした後、アカウントに関連ドメインがあり、ユーザーがその指定ドメインからサインインする場合、SSOを使用するよう強制することもできます。「ドメインの選択」をクリックして、SSOでサインインする必要があるドメインを設定し、SSOサインインをバイパスして仕事の電子メールとパスワードでサインインするユーザーを指定します。注：特定のドメインに対してSSOサインインを強制した後、そのドメインのユーザーに対して仕事用メールアドレスでのサインイン方法を作成することはできません。特定のユーザーに対して例外を作成する必要がある場合は、SSOサインインを強制する前に仕事用電子メール・ログイン・タイプを作成してください。
	ユーザーがGoogleでサインインすることを許可する	ユーザーに対してGoogleのアカウントでサインインすることを許可します。 (オプション) この設定を有効にした後、アカウントで関連ドメインが有効になっており、ユーザーがその指定されたドメインからサインインしている場合は、ユーザーにGoogle経由でのサインインを強制することもできます。「ドメインの選択」をクリックして、Googleにサインインする必要があるドメインを設定します。
	ユーザーがFacebookでサインインすることを許可する	ユーザーに対してFacebookのアカウントでサインインすることを許可します。
	ユーザーがApple IDでサインインすることを許可する	ユーザーに対してApple IDのアカウントでサインインすることを許可します。
	シングルサインオン（SSO）認証情報を使用して自動的にOutlookアドインにサインインすることを許可する	シングルサインオン（SSO）資格情報を使用してOutlookアドインに自動的にサインインすることを許可します。 Outlook アドインの自動ログインを有効にする方法の詳細をご覧ください。
	ユーザーがZoomにサインインする際に免責事項を表示する	ユーザーがZoomに初回/毎回/特定の間隔でサインインする際にカスタム免責事項を表示します。

関連ページ