現在のプランを確認
Suite、すべてのバージョン Team、Growth、Professional、EnterpriseまたはEnterprise Plus
Support Team、ProfessionalまたはEnterprise

検証済みのAI要約◀▼

管理者は、パスワードリセットメールを送信することでユーザーのパスワードをリセットできます。これにより、ユーザーは安全にパスワードを再設定できます。シングルサインオン(SSO)が有効になっている場合、このオプションは利用できません。必要に応じて、アカウントオーナーは、管理者がパスワードを手動でリセットできるように設定できます。セキュリティ上のリスクがあるため、パスワードを手動で設定することは避けてください。

管理者は、ユーザーの登録メールアドレスにリセットメールを送信することで、ユーザーのパスワードをリセットできます。このメールには、ユーザー自身がパスワードをリセットできるリンクが含まれています。リセットメールを送信できるのは管理者だけです。

アカウントオーナーが許可している場合、管理者はユーザーのパスワードを手動で設定できます。ただし、セキュリティ上の観点から、この方法は推奨されません。パスワードを手動で設定するのではなく、メールによるリセットワークフローを使用してください。

この記事では、以下のトピックについて説明します。
  • ユーザーのパスワードをリセットするためのリンクを送信する
  • ユーザーのパスワードを手動で設定する

ユーザーのパスワードをリセットするためのリンクを送信する

管理者は、管理者、エージェント、またはエンドユーザーの登録メールアドレスにリセットメールを送信することで、パスワードをリセットできます。このメールには、ユーザー自身がパスワードをリセットできるリンクが含まれています。パスワードリセットメールを送信できるのは管理者のみです。

メモ:シングルサインオン(SSO)を使用している場合、管理者はユーザーにパスワードリセットリンクを送信できません。

チームメンバーのパスワードをリセットするには

  1. 管理センターで、サイドバーにあるメンバーアイコン()をクリックし、「チーム」>「チームメンバー」を選択します。
  2. エージェントの名前を見つけ、その行のオプションメニューアイコン()をクリックし、「Supportで管理」を選択します。
  3. ユーザーのプロフィールページで、「セキュリティ設定」タブをクリックし、「パスワード」セクションで「リセット」をクリックします。
    メモ:パスワードリセットのメールは、そのブランドにアクティブなヘルプセンターがある場合は、エージェントのブランドから送信されます。アクティブなヘルプセンターがない場合は、アカウント内で最も古く、かつヘルプセンターがアクティブなブランドから送信されます。
エンドユーザーのパスワードをリセットするには
  1. Supportで、サイドバーのカスタマー()をクリックします。
  2. パスワードを忘れてしまったユーザーを見つけ、そのユーザーの名前をクリックします。
  3. ユーザーのプロフィールページで、「セキュリティ設定」タブをクリックし、「パスワード」セクションで「リセット」をクリックします。

エンドユーザーにメールで送信されるパスワードリセットリクエストについて

状況によっては、Supportがエンドユーザーのメインのメールアドレスにパスワードリセットメールを送信できないことがあります。その場合は、セカンダリメールアドレス宛にリセット用のメールが送信されます。このメールには、エンドユーザーが貴社に直接連絡し、本人確認を経てSupportのパスワードをリセットするための案内が記載されています。

記載されているメッセージは、次のような内容です。



You need to verify your email address to reset your password. Contact [company name] at [email address] to fix this.

If this wasn't you, contact [company name] at [email address].

このような処理が行われるのは、以下の条件を満たす場合です。

  • シングルサインオン(SSO)が無効になっている。

    SSOがオンになっている場合は、パスワードリセットリンクをエンドユーザーに送信することはできません。

  • エンドユーザーのメインのメールアドレスに配信できない。
  • エンドユーザーのセカンダリメールアドレスが登録されている。
  • エンドユーザーが、メインのメールアドレスをリセットするリクエストをメールで送信した。

エンドユーザーがリセットメールを受け取った後、管理者およびエンドユーザーは以下の手順を完了する必要があります。

  1. エンドユーザーは、セカンダリメールアドレスを確認するか、メインのメールアドレスを変更します。
  2. エージェントは、エンドユーザーのパスワードを手動でリセットするか、登録されているメールアドレスを更新します。

    エンドユーザーのパスワードをリセットすることと、ユーザーのパスワードを設定することは異なります。管理者がユーザーのパスワードを設定する権限を持っていない場合でも、エンドユーザーにはパスワードリセットメールを送信できます。

ユーザーのパスワードを手動で設定する

アカウントオーナーは、管理者がユーザーのパスワードを手動で設定できるように設定できます。ただし、セキュリティ上の理由から、Zendeskではこのオプションをアクティブにしないことを推奨しています。

この設定に関する推奨事項とベストプラクティス

セキュリティ上の理由から、Zendeskでは、管理者がパスワードを手動で設定できるオプションをアクティブにしないことを推奨しています。このオプションを非アクティブにしておくことで、ハッカーがソーシャルエンジニアリングの手法を用いて、善意で対応しようとする担当者をだまし、機密情報を提供させることを防ぐことができます。

たとえば、ハッカーが使用する手口の1つとして、パスワードを忘れて復元できなくなったことに不満を抱く顧客を装い、サポートセンターに繰り返し電話をかけたり、なりすましメールを送ったりする方法があります。怒っている顧客に対応するため、エージェントがやむを得ずパスワードを手動で変更するまで、こうした働きかけを続けます。パスワードが変更されると、ハッカーは機密情報にアクセスできるようになります。

管理者がユーザーのパスワードを設定できるようにするのではなく、ユーザー登録、パスワード変更、およびパスワードを忘れた場合のフローをユーザーが活用してパスワードを自分で管理できるように設定し、管理者がユーザーのパスワードにアクセスできないようにしておくことが最善です。

管理者にパスワードの設定を許可する

アカウントオーナーは、管理者がユーザーのパスワードを手動で設定できるように設定できます。なお、セキュリティ上の理由から、Zendeskではこのオプションをアクティブにしないことを推奨しています。管理者によるパスワード設定を許可するには、アカウントオーナーである必要があります。

管理者によるパスワード設定を許可するには

  1. 管理センターで、サイドバーの「 アカウント」をクリックし、「セキュリティ」>「高度な設定」を選択します。
  2. 「パスワード」タブで、「管理者にパスワードの設定を許可」を選択します。

    この設定は、アカウントオーナーにのみ表示されます。

  3. 「保存」をクリックします。

    管理者がユーザーのパスワードを設定すると、そのこと知らせるメールがユーザーに届きます。

ユーザーのパスワードを設定する

アカウントオーナーが許可している場合、管理者はユーザーのパスワードを手動で設定できます。

APIを使用してパスワードを設定することもできます(開発者向けドキュメントの「Set a user's password(ユーザーのパスワードを設定する)」を参照)。

チームメンバーのパスワードを設定するには

  1. 管理センターで、サイドバーにあるメンバーアイコン()をクリックし、「チーム」>「チームメンバー」を選択します。
  2. エージェントの名前を見つけ、その行のオプションメニューアイコン()をクリックし、「Supportで管理」を選択します。
  3. ユーザーのプロフィールページで、「セキュリティ設定」タブをクリックし、「パスワード」セクションで「設定」をクリックします。
  4. ユーザーの新しいパスワードを入力します。
  5. 「保存」をクリックします。
エンドユーザーのパスワードをリセットするには
  1. Supportで、サイドバーのカスタマー()をクリックします。
  2. パスワードを忘れてしまったユーザーを見つけ、そのユーザーの名前をクリックします。
  3. ユーザーのプロフィールページで、「セキュリティ設定」タブをクリックし、「パスワード」セクションで「設定」をクリックします。
  4. ユーザーの新しいパスワードを入力します。
  5. 「保存」をクリックします。
Powered by Zendesk