要約:◀▼
チームメンバーとエンドユーザーとで、それぞれのパスワードに異なるセキュリティレベルを設定できます。「推奨」レベルでは、強力なパスワード規則が適用され、漏洩が確認されているパスワードとの照合も行われます。必要に応じて、チームメンバー向けにカスタムパスワードポリシーを設定することもできます。セキュリティレベルを引き上げると、パスワードの変更が必要になる場合があります。脆弱なパスワードの使用を避け、アカウントの保護を強化するため、シングルサインオン(SSO)の利用をお勧めします。
エンドユーザー向けと、チームメンバー向けに、それぞれ別のパスワードセキュリティレベルを設定できます。チームメンバー(管理者とエージェント)の要件が異なる場合は、それぞれのパスワードに異なるカスタムセキュリティレベルを設定することもできます。
Zendeskでは、チームメンバーとエンドユーザーのどちらにもパスワードのセキュリティレベルを「推奨」に設定することを強くお勧めします。このセキュリティレベルは厳格なパスワード要件を課し、既知の侵害されたパスワードを照合し、セキュリティのベストプラクティスと業界標準に基づいて構成されています。
Zendeskのパスワードの代わりに、シングルサインオン(SSO)のソリューションを使用することもできます。Zendeskでは、ユーザーによる脆弱なパスワードの設定を防ぎ、アカウントを保護するため、可能な場合はSSOの利用を推奨しています。
この記事では、以下のトピックについて説明します。
パスワードのセキュリティレベルについて
多くの組織が、セキュリティポリシーの一環として複雑なパスワードを要求しています。一般データ保護規則(GDPR)などの特定の規則では、セキュリティを確保するための措置を講じることが組織に義務付けられており、これには複雑なパスワードの使用も含まれます。
Zendeskでは、お客様のアカウントを保護するために、チームメンバーとエンドユーザーのどちらにもパスワードのセキュリティレベルを「推奨」に設定することを強くお勧めします。
- 12文字以上でなければならない
- 大文字と小文字(A~Zとa-z )を含めること
- 数字(0~9)を含めること
- 特殊文字(!、@、#、%など)を含めること
- 「Zendesk」という単語を含めることはできない
- メールアドレスに似たパスワードは使用できない
- 既知の漏洩パスワードリストとの照合で一致しないこと
- 入力に5回連続失敗すると10分間ロックアウトされる
パスワードセキュリティレベルの「低」、「中」、「高」では、セキュリティ要件が低くなります。これらのレベルを使用している場合は、セキュリティレベルを「推奨」に変更することをお勧めします。
「チームメンバーの認証」ページまたは「エンドユーザーの認証」ページで、現在選択されているセキュリティレベルのパスワード要件を確認できます。

カスタムセキュリティレベルは、チームメンバーにのみ使用可能で、「推奨」パスワードセキュリティレベルが要件を満たさない場合に使用できます。独自のパスワードポリシーを作成する場合は、その要件が少なくとも「推奨」レベルと同等になるように確認してください。詳しくは「チームメンバーのカスタムのパスワードセキュリティレベルを設定する」を参照してください。
パスワードのセキュリティレベルを変更する
パスワードのセキュリティレベルを変更するには、管理者である必要があります。セキュリティレベルを上げると(たとえば「中」から「推奨」へ)、セキュリティレベルに関係なく、すべてのパスワードの有効期限がその5日後に切れます。すべてのエンドユーザーとチームメンバーは、変更後のセキュリティレベルに適合するパスワードを指定し直す必要があります。
パスワードのセキュリティレベルを上げると、一部のパスワードが即座に期限切れになることがあります。90日以上経過したパスワードで、セキュリティレベルが期限制限を伴うレベルに引き上げられた場合、そのパスワードの有効期限は切れたものと見なされます。管理者とエージェントには、パスワードの有効期限の3日前と有効期限当日にメール通知が送られます。
セキュリティレベルを「低」、「中」、「高」から、「推奨」または「カスタム」に変更した場合、元に戻すことはできません。セキュリティレベルを「低」、「中」、「高」の範囲内で変更した場合、必要に応じて元に戻すことができます。
パスワードのセキュリティレベルを変更するには
- チームメンバーまたはエンドユーザーのパスワードのセキュリティ設定を開きます。
- 管理センターで、サイドバーの「
アカウント」をクリックし、「セキュリティ」>「チームメンバーの認証」を選択します。 -
管理センターで、サイドバーの「
アカウント」をクリックし、「セキュリティ」>「エンドユーザーの認証」を選択します。ヘルプセンターをセットアップしてアクティブにするまで、エンドユーザーのオプションは使用できません。
- 管理センターで、サイドバーの「
- 「パスワードの強度」を選択し、「保存」をクリックします。
- これまで「低」、「中」、または「高」に設定されていたパスワードのセキュリティレベルを「カスタム」または「推奨」に変更すると、それ以降、以前のレベルは利用できなくなることを理解したうえで、「保存」をクリックします。

チームメンバーのパスワードにカスタムセキュリティレベルを設定する
「推奨」のパスワードセキュリティレベルが、チームメンバーに対する会社の特定の要件を満たさない場合、カスタムのパスワードセキュリティレベルを作成することができます。
カスタムオプションのほとんどは、説明なしに機能や目的を理解できます。以下に、例外となるオプションについて説明します。
- 再利用を禁止する以前のパスワードの数:新しいパスワードに、過去のパスワードを流用できないようにします。いくつ前のパスワードまで禁止にするか、個数を指定します。
- ロックアウトまでの試行回数:エンドユーザーまたはエージェントは、パスワードの入力を指定した回数連続して間違えるとロックアウトされ、一定期間ロックアウトの状態になります。ロックアウト期間が終了するまで、再びサインインすることはできません。
- パスワードはメールアドレスに似たものを指定できます:新しいパスワードにメールアドレスの一部を含めることができるかどうかを指定します。たとえば、この設定が「いいえ」の場合、david@mycompany.comのメールアドレスを持つユーザーは、パスワードの一部として「david」という単語を含めることはできません。
- 管理センターで、サイドバーの「
アカウント」をクリックし、「セキュリティ」>「チームメンバーの認証」を選択します。 - 「パスワードの強度」ドロップダウンで「カスタム」を選択します。
- 編集リンクをクリックして、パスワード要件を設定します。
- カスタムのパスワード要件を選択します。

- 「設定」をクリックします。
- 「保存」をクリックします。
- チームメンバーのパスワードの強度が「低」、「中」、「高」のいずれかに設定されている場合は、これらのレベルが使用できなくなるというメッセージが表示されます。「保存」をクリックして確定します。