パスワード ポリシーを作成して、Workspace ONE Access サービスでローカル ユーザーのパスワードを管理できます。ローカル ユーザーは、パスワード ポリシー ルールに従ってパスワードを変更できます。
ローカル ユーザーは、[アカウント設定プロファイル] ページのドロップダウン メニューで名前を指定して VMware Workspace ONE Intelligent Hub ポータルでパスワードを変更できます。
ローカル ユーザーのパスワード ポリシーの構成
パスワード ポリシーを作成して、Workspace ONE Access サーバでローカル ユーザーのパスワードを管理します。ローカル ユーザーのパスワード ポリシーは、ローカル ユーザー パスワードの形式と有効期限に関する一連のルールと制限です。パスワード ポリシーは、Workspace ONE Access コンソールで作成したローカル ユーザーに対してのみ適用されます。
パスワード ポリシーには、パスワード制限、パスワードの最長有効期間、また、パスワードをリセットするための、一時パスワードの最長有効期間を含めることができます。ロックアウト ポリシーを設定することもできます。
パスワード制限では、大文字、小文字、数字、特殊文字を組み合わせて強力なパスワードを設定するように指定します。デフォルトのパスワード ポリシーでは、次の条件が適用されます。
- パスワードの最小長は 8 文字
- 大文字(A ~ Z)を 1 文字以上含む
- 小文字(a ~ z)を 1 文字以上含む
- 数字(0 ~ 9)を 1 文字以上含む
- 英数字以外の文字 (! @ # $ % ^ & * ( ) _ + - = [ ] { } | ') を 1 文字以上含む
強力なパスワードを強制するために、次のパスワード ルールも構成します。
- パスワードで使用できる隣接した同一文字の最大数
- パスワードの再利用を防止するためのパスワード履歴
- 新しいパスワードで再利用できる文字の最小数
アカウントへの不正アクセスを防止するために、アカウントのロックアウト ポリシーを構成できます。ポリシー設定では、一定期間内にログインに何回失敗するとユーザー アカウントがロックアウト状態になるかを指定します。アカウントのロックアウトの継続時間(分単位)は、ポリシーによって定義されます。デフォルトの構成では、15 分間に 5 回のログイン失敗まで許容されます。15 分間に 6 回目のログインを試みて失敗すると、アカウントはその後 15 分間ロックアウトされます。
- Workspace ONE Access コンソールで、 を選択します。
- パスワード制限パラメータを編集するには、[パスワード ポリシー] をクリックします。次の値を設定します。
オプション 説明 パスワードの最小長 パスワードの最小長は 8 文字です。最小長は、アルファベット、数字、および特殊文字の最小要件を組み合わせた文字数以上であることが必要です。 小文字 パスワードには少なくとも 1 つの小文字を含む必要があります。 大文字 パスワードには少なくとも 1 つの大文字を含む必要があります。 数字 パスワードには少なくとも 1 つの数字を含む必要があります。 特殊文字 パスワードには、& # % $ ! など、英数字以外の文字を少なくとも 1 つ含む必要があります。 連続する同一文字 隣接する同一文字の最大文字数を設定します。たとえば、1 と入力した場合、パスワードを「p@s$word」にすることはできますが、「p@$$word」にすることはできません。 パスワードの履歴 選択できない以前のパスワード数を設定します。たとえば、ユーザーが最後に使用した 6 つのパスワードをどれも再使用できない場合は、6 と入力します。この機能を無効にするには、値を 0 に設定します。 許可された以前のパスワードの文字数 新しいパスワードで再利用できる文字の最小数を決定します。たとえば、0 に設定した場合、ユーザーは以前のパスワードに使用した文字を使用できなくなります。テキスト ボックスを空白にすると、このルールは適用されません。 - [パスワード管理] セクションで、パスワードの有効期間のパラメータを編集します。
オプション 説明 一時パスワードの有効期間 パスワードをリセットするリンクまたはパスワードを忘れた場合のリンクの有効時間を設定します。 - 2022 年 2 月 24 日以降に展開された新しい Workspace ONE Access テナントのデフォルトの有効期間の値は 24 時間です。
- 2022 年 2 月 24 日より前に展開された Workspace ONE Access テナントは、古いデフォルト値である 168 時間を継承しているか、管理者によって有効期間が 24 時間より大きい値に設定されている可能性があります。セキュリティ上の理由から、一時パスワードの有効期間は、組織が最小限必要とみなす時間数に抑える必要があります。
パスワードの有効期間 ユーザーによる変更が必要になるまでパスワードが存続できる最大日数を設定します。 パスワード リマインダ パスワードの有効期限が切れる何日前にパスワード有効期限通知を送信するかの日数を設定します。 パスワード リマインダ通知の頻度 最初のパスワード有効期限通知を送信した後にリマインダを送信する頻度を設定します。 パスワードの有効期間ポリシーを設定するには、各項目に値を指定する必要があります。パスワードの有効期間ポリシーを設定しない場合は、0 を入力します。
- [アカウントのロックアウト] セクションで、アカウントのロックアウト ポリシーを定義します。
オプション 説明 失敗したパスワードの試行 不正なパスワードの入力が許容される回数。デフォルトは 5 です。デフォルトの 0 に設定すると、パスワードの入力に失敗してもアカウントはロックアウトされません。 失敗した認証の試行間隔 失敗したログイン試行がカウントされる時間(分)。デフォルトは 15 分です。 アカウントのロックアウト期間 失敗した認証の試行間隔に達すると、アカウントはここで指定した期間(分単位)ロックアウトされます。指定した期間が経過すると、アカウントのロックは自動的に解除されます。デフォルトは 15 分です。分数を 0 に設定すると、ユーザーのアカウントはロックアウトされません。ユーザーはログインの再試行を続けることができます。 - [保存] をクリックします。