vCenter Single Sign-On ポリシーは、導入環境にセキュリティ ルールを適用します。vCenter Single Sign-On のデフォルトのパスワード ポリシー、ロックアウト ポリシー、およびトークン ポリシーは表示および編集できます。 vCenter Single Sign-On のパスワード ポリシーの編集 vCenter Single Sign-On のパスワード ポリシーは、パスワードの形式と有効期限を決定します。パスワード ポリシーは vCenter Single Sign-On ドメイン(vsphere.local または vmc.local)内のユーザーにのみ適用されます。 vCenter Single Sign-On のロックアウト ポリシーの編集 vCenter Single Sign-On のロックアウト ポリシーを使用すると、ユーザーが誤った認証情報でログインしようとしたときに、そのユーザーの vCenter Single Sign-On アカウントをロックするタイミングを指定できます。管理者はロックアウト ポリシーを編集できます。 vCenter Single Sign-On のトークン ポリシーの編集 vCenter Single Sign-On トークン ポリシーには、クロック トレランス、更新数などのトークンのプロパティを指定します。トークンの仕様が企業のセキュリティ標準に準拠するように、トークン ポリシーを編集できます。 Active Directory ユーザーへのパスワード有効期限の通知の編集Active Directory のパスワード有効期限の通知は、vCenter Server SSO パスワードの有効期限とは別のものです。Active Directory ユーザーへのデフォルトのパスワード有効期限の通知期間は 30 日ですが、実際のパスワード有効期限は、Active Directory システムによって異なります。有効期限の通知は、vSphere Client と vSphere Web Client で制御します。デフォルトの有効期限の通知は、自社のセキュリティ標準に合わせて変更できます。 親トピック: vCenter Single Sign-Onによる vSphere 認証