管理者は、ユーザーの登録メールアドレスにリセットメールを送信することにより、ユーザーのパスワードをリセットできます。リセットメールには、ユーザーがパスワードをリセットするためのリンクが記載されています。リセットメールを送信できるのは管理者だけです。
チームメンバーのパスワードをリセットするには
- 管理センターで、サイドバーのメンバーアイコン(
)をクリックし、「チーム」>「チームメンバー」を選択します。 - パスワードを忘れてしまったユーザーを見つけ、「編集」をクリックします。
- ユーザーのプロフィールページで、「セキュリティ設定」タブを開いて、「パスワード」セクションで「リセット」をクリックします。メモ:パスワードリセットのメールは、そのブランドにアクティブなヘルプセンターがある場合は、エージェントのブランドから送信されます。アクティブなヘルプセンターがない場合は、アカウント内で最も古く、かつヘルプセンターがアクティブなブランドから送信されます。
- Supportで、サイドバーにあるカスタマーアイコン()をクリックします。
- パスワードを忘れてしまったユーザーを見つけ、「編集」をクリックします。
- ユーザーのプロフィールページで、「セキュリティ設定」タブを開いて、「パスワード」セクションで「リセット」をクリックします。
管理者がユーザーのパスワードを設定するためのオプションが、アカウントオーナーによって有効にされている場合、管理者はユーザーのパスワードを手作業で設定できます。詳しくは「管理者にパスワードの設定を許可する」を参照してください。前の手順で「リセット」を選択する代わりに、「設定」を選択して、そのユーザー用に新しいパスワードを作成します。
Zendeskでは、パスワードを手動で設定する方法ではなく、メールによるリセットのワークフローを推奨します。ハッカーの手口のひとつに、パスワードを忘れて復元できなくなってイライラしているカスタマーを装う方法があります。この手口では、ハッカーは、サポートセンターに繰り返し電話を掛けたり、メールを何通も送りつけたりして、パスワードを手動で変更せざるを得なくなるまでサポートエージェントを追い詰めます。ハッキングの疑いがある場合は、「リセット」オプションを使って、パスワードのリセットメールを送信するようにしてください。
エンドユーザーからのメールによるパスワード再設定リクエスト
状況によっては、Supportがエンドユーザーのメインのメールアドレスにパスワードリセットメールを送信できないことがあります。その場合は、セカンダリメールアドレス宛にリセット用のメールが送信されます。このメールには、エンドユーザーが貴社に直接連絡し、本人確認を経てSupportのパスワードをリセットするための案内が記載されています。
記載されているメッセージは、次のような内容です。
You need to verify your email address to reset your password. Contact [company name] at [email address] to fix this.
If this wasn't you, contact [company name] at [email address].
このような処理が行われるのは、以下の条件を満たす場合です。
-
シングルサインオン(SSO)が無効になっている。
SSOが有効になっている場合は、パスワードリセットリンクをエンドユーザーに送信することはできません。
- エンドユーザーのメインのメールアドレスに配信できない。
- エンドユーザーのセカンダリメールアドレスが登録されている。
- エンドユーザーが、メインのメールアドレスをリセットするリクエストをメールで送信した。
エンドユーザーがリセットメールを受け取った後、管理者およびエンドユーザーは以下の手順を完了する必要があります。
- エンドユーザーは、セカンダリメールアドレスを確認するか、メインのメールアドレスを変更します。
- エージェントは、エンドユーザーのパスワードを手動でリセットするか、登録されているメールアドレスを更新します。
エンドユーザーのパスワードのリセットは、エンドユーザーのパスワードの設定とは異なります。「管理者にパスワードの設定を許可」が無効になっている場合でも、管理者はエンドユーザーにパスワードリセット用メールを送信できます。