管理センターからセキュリティ設定にアクセスするには

1. 管理センターで、サイドバーのアカウントアイコン（）をクリックします。
2. 「セキュリティ」セクションで、いずれかのセキュリティオプションを選択します。

Zendesk認証（標準的なサインインプロセス）をチームメンバーとエンドユーザーに使用することができます。Zendesk認証はデフォルトで有効になっています。

エンドユーザーがZendesk認証を使用するには、次の条件を満たす必要があります。

• ヘルプセンターを有効にする必要があります。ヘルプセンターは、SupportとChatのみでエンドユーザー向けに公開されているサポートツールです。Supportヘルプセンターの「初めてのGuideの使い方」を参照してください。
• エンドユーザーは登録する必要があります。登録後、エンドユーザーはメールアドレスを確認し、サインインに使用するパスワードを指定するように求められます。Supportのヘルプセンターで「ユーザーに登録を求める」を参照してください。

Zendesk認証を有効にするには

1. チームメンバーまたはエンドユーザーのセキュリティ設定を開きます。
   • 管理センターで、サイドバーの「 アカウント」をクリックし、「セキュリティ」>「チームメンバーの認証」を選択します。
   • 管理センターで、サイドバーの「 アカウント」をクリックし、「セキュリティ」>「エンドユーザー認証」を選択します。

     チームメンバーには1つのサインインオプションを設定でき、エンドユーザーには別のサインインオプションを設定できます。

2. Zendesk認証が選択されていることを確認してください。

   このオプションはデフォルトで有効になっています。

3. パスワードのセキュリティレベルを設定します。

   Supportのヘルプセンターの「パスワードセキュリティレベルの設定」を参照してください。

4. 「保存」をクリックします。

Zendesk認証を有効にすると、さらに次の設定を管理できます。

• IPアドレスによるアクセス制限
• パスワード変更通知の送信
• 2要素認証の要求
• 非アクティブ時のタイムアウトの設定

場合によっては、Zendeskの認証を無効にして、チームメンバーやエンドユーザー用にSSOなどの別の認証方法を使用することもできます。

Zendesk認証を無効にするには

1. チームメンバーまたはエンドユーザーのセキュリティ設定を開きます。
   • 管理センターで、サイドバーの「 アカウント」をクリックし、「セキュリティ」>「チームメンバーの認証」を選択します。
   • 管理センターで、サイドバーの「 アカウント」をクリックし、「セキュリティ」>「エンドユーザー認証」を選択します。
2. 「Zendesk認証」の選択を解除します。
3. 「保存」をクリックします。

Zendeskによるエンドユーザーの認証を無効にするには、次の手順を実行します。

1. 管理センターで、サイドバーのメンバーアイコン（）をクリックし、「設定」>「エンドユーザー」を選択します。
2. 「誰でもチケットを送信可能」を有効にするか無効にするかを決定します。

   通常、Zendesk認証を無効にする場合は、認証されていないエンドユーザーがチケットを送信することのないように、この設定も無効にします。しかし、エンドユーザーがどこにもログインすることなく、サポートアドレスにメールを送信できるようにしたい場合は、この設定を有効にしたままにしておきます。

   エンドユーザーのZendesk認証を無効にしても、「誰でもチケットを送信可能」を有効にしている場合は、エンドユーザーがチケットを送信する際にサインアップページが表示されません。代わりに、ヘルプセンターのホームページにリダイレクトされます。

3. 変更を保存します。

ユーザーは、特定のソーシャルアカウントやビジネスアカウントの資格情報を使用してZendeskにサインインすることができます。ソーシャルアカウントはFacebookとTwitterです。ビジネスアカウントはGoogleとMicrosoftです。

エンドユーザーは、Twitter、Facebook、Google、Microsoftの4つのアカウントをすべて使用できます。チームメンバーが使用できるアカウントは、GoogleまたはMicrosoftのみです。

詳細については、Supportヘルプセンターの「ZendeskのSSO（シングルサインオン）オプション」を参照してください。

ソーシャルSSOおよびビジネスSSOを有効にするには

1. チームメンバーまたはエンドユーザーのセキュリティ設定を開きます。
   • 管理センターで、サイドバーの「 アカウント」をクリックし、「セキュリティ」>「チームメンバーの認証」を選択します。
   • 管理センターで、サイドバーの「 アカウント」をクリックし、「セキュリティ」>「エンドユーザー認証」を選択します。
2. 有効にするソーシャルSSOまたはビジネスSSOのオプションを選択します。
3. ユーザーにSSOオプションのみを使用させたい場合は、Zendesk認証オプションを無効にします。
   警告：Zendesk認証を無効にすると、記録してある24時間以内にZendeskのパスワードが完全に削除されます。メールアドレスとパスワードの組み合わせを使用したAPIリクエストも、エージェントとエンドユーザーの両方で失敗します。
4. 「保存」をクリックします。

Zendeskは、2つのエンタープライズシングルサインオンソリューションをサポートしています。

• Secure Assertion Markup Language（SAML）。SAMLは、Okta、OneLogin、Active Directory、LDAPなどの多くのIDプロバイダサービスでサポートされています。SAMLシングルサインオンの設定については、「SAMLシングルサインオンの有効化」を参照してください。
• JSON Web Token（JWT）。資格情報とユーザー情報は、Zendesk共有シークレットを使用して暗号化されたJSON形式で送信されます。JWTシングルサインオンの設定については、「JWT（JSON Webトークン）シングルサインオンの有効化」を参照してください。

詳細については、Supportヘルプセンターの「Enterpriseシングルサインオン」を参照してください。

SAMLシングルサインオンまたはJWTシングルサインオンは、チームメンバーのみ、エンドユーザーのみ、または両者を対象として有効にできます。

SAMLシングルサインオンまたはJWTシングルサインオンを有効にするには

1. 管理センターで、サイドバーの「アカウント」をクリックし、「セキュリティ」>「シングルサインオン」を選択します。
2. SSOオプションのいずれかの構成リンクをクリックし、構成情報を入力します。
   詳細については、次のトピックを参照してください。

   • SAML SSOを有効にする
   • JWT SSOの有効化
3. SSOオプションを設定したら、「チームメンバー」または「エンドユーザー」をクリックし、「外部認証」オプションを選択します（まだ選択されていない場合）。
4. すべてのユーザーにシングルサインオン方式のみを使用させる場合は、Zendesk認証オプションの選択を解除します。

   すべてのZendeskパスワードが、24時間以内にアカウントから完全に削除されます。

5. 「外部認証」セクションで「シングルサインオン」を選択します。

   エンドユーザーの場合、SSOオプションを選択すると、Zendesk認証オプションが選択解除されます（有効になっている場合）。

   警告：Zendesk認証を無効にすると、記録してある24時間以内にZendeskのパスワードが完全に削除されます。
6. 「保存」をクリックします。

Zendesk認証が有効になっている場合、特定のIPアドレスのユーザーがアカウントにアクセスできないように制限できます。たとえば、会社のユーザーにアクセスを制限するには、会社のIPアドレスを指定します。また、エンドユーザーが制限をバイパスできるように設定することもできます。管理センターで管理するIP制限は、すべての製品のサインインに適用されます。

IPベースのアクセス制限を有効にすると、アカウントにアクセスするサードパーティ製のインテグレーションが中断される可能性があります。許可リストを作成し、Zendesk APIを使用してアカウントにアクセスするすべての外部IPをリストアップしてください。一部のインテグレーションでは、許可リストに含めることのできない可変IPアドレスが使用されています。これらのインテグレーションを使用する場合は、IP制限を無効にする必要があります。

IPアドレス範囲を指定します。各アドレス範囲はスペースで区切ります。範囲の指定方法は2つあります。ひとつは、アスタリスク（*）ワイルドカードを使用する方法です。IPアドレスは、ピリオドで区切られた4つの数値の並びからなります。たとえば、192.168.0.1のようになります。数値の並びの代わりとして、1個のアスタリスク文字（*）を4つの並びのどこにでも指定することもできます。Zendeskは、*に代入される任意の数値を受け入れます。たとえば、「192.*.*.* 」と指定すると、192で始まるすべてのIPアドレスからのアクセスが許可されます。

2番目の方法は、IPサブネットマスク構文を使用してIP範囲を指定する方法です。たとえば、192.168.1.0/25と入力すると、192.168.1.0 ～ 192.168.1.127の範囲のすべてのIPアドレスが指定されます。

CIDR（Classless Inter-Domain Routing）値が0であるIP範囲を指定することはできません。たとえば、「10.0.0.0/0」と指定した場合、「/0」は有効な形式ですが、Zendeskでは受け入れられません。

IPアドレスの範囲を制限するには

1. 管理センターで、サイドバーの「アカウント」をクリックし、「セキュリティ」>「詳細」を選択します。
2. 「IP制限」タブで「有効」を選択し、「許可するIPアドレス範囲」に、アクセスを許可するIPアドレス範囲を入力します。
3. エンドユーザーにIP制限を適用しない場合は、「顧客がIP制限を回避できるようにする」が選択されていることを確認します。
4. 「保存」をクリックします。

詳細については、「IPアドレス範囲の制限によるZendesk Supportへのアクセスの制限」を参照してください。

Zendesk認証が有効になっている場合、パスワードが変更されたときに、チームメンバーとエンドユーザーにメール通知を送信できます。

パスワード変更通知を送信するには

1. 管理センターで、サイドバーの「 アカウント」をクリックし、「セキュリティ」>「詳細」を選択します。
2. 「パスワード」タブで、「メール通知」を選択します。
3. 「保存」をクリックします。

Zendesk認証を有効にすると、チームメンバーのサインイン時に2要素認証を使用するように要求できます。この設定を有効にすると、すべてのチームメンバーは次にサインインするときに2要素認証を設定を求められます。チームメンバーが行う手順については、「2要素認証の使用」をご覧ください。

2要素認証を要求するには

1. 管理センターで、サイドバーの「 アカウント」をクリックし、「セキュリティ」>「詳細」を選択します。
2. 「認証」タブで、「2要素認証（2FA）を要求する」を選択します。
3. 「保存」をクリックします。

詳細については、「2要素認証の管理」を参照してください。

Zendesk認証が有効になっている場合、チームメンバーおよびエンドユーザーのセッションの有効期限をカスタマイズすることができます。指定した期間中にユーザーが非アクティブになると、サインアウトされます。

Zendesk製品をアクティブに使用している間、ユーザーはサインインしている状態です。アクティブな使用と見なされるのは、入力操作とリンクのクリック操作です。「Zendeskのセッション時間について」を参照してください。

セッションは、デフォルトで、すべてのユーザーの非アクティブな状態が8時間を超えると有効期限が切れます。チームメンバーとエンドユーザーでセキュリティ要件が異なる場合は、それぞれに別の有効期限を設定できます。

非アクティブ時のタイムアウトを設定するには

1. 管理センターで、サイドバーの「 アカウント」をクリックし、「セキュリティ」>「詳細」を選択します。
2. 「認証」タブの「セッションの有効期限」で、チームメンバーおよびエンドユーザーのセッションの有効期限を選択します。
3. 「保存」をクリックします。

問題をトラブルシューティングする目的で、お客様のアカウント内のエージェントロールを一定期間、Zendeskのエージェントが代理で引き受けることができます。この設定はデフォルトで無効になっています。

これを設定することで、お客様のアカウントに関する以下の問題をZendeskが解決できるようになります。

• 技術的に困難な問題
• 他の方法ではZendeskが再現できない問題
• 他の方法では得られないコンソール情報を、Zendeskが視覚的に分析する必要がある問題
• IP構成に関する問題
• Zendeskがテストチケットを作成し、考えられる原因や解決策をテストまたはトラブルシューティングする必要がある問題

アカウントでZendeskによるエージェントロールの代理ログインを許可するには

1. 管理センターで、サイドバーの「 アカウント」をクリックし、「セキュリティ」>「詳細」を選択します。
2. 「代理ログイン」タブをクリックし、「代理ログインを許可する」を選択します。
3. 「期間」メニューから期間を選択します。
4. 「保存」をクリックします。