この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

パスワードポリシーの設定

パスワード保護を実装して Salesforce 組織のセキュリティを強化します。パスワード履歴、パスワード長、パスワード文字列の制限やその他の値を設定できます。また、ユーザがパスワードを忘れた場合の操作も指定できます。
使用可能なエディション: Salesforce Classic と Lightning Experience の両方
使用可能なエディション: Contact Manager Edition、Group Edition、Professional Edition、Enterprise Edition、Performance Edition、Unlimited Edition、Developer Edition、および Database.com Edition

必要なユーザ権限
パスワードポリシーを設定する 「パスワードポリシーの管理」
組織のセキュリティを確保するために、さまざまなパスワードおよびログインのポリシーを設定できます。

ユーザパスワードは 16,000 バイトを超えてはいけません。

ログイン数は 1 ユーザにつき 1 時間あたり 3,600 に制限されます。この制限は、Summer '08 後に作成された組織に適用されます。

メモ

  1. [設定] から、[クイック検索] ボックスに「パスワードポリシー」と入力し、[パスワードポリシー] を選択します。
  2. パスワード設定をカスタマイズします。
    項目 説明
    パスワードの有効期間 ユーザパスワードが失効し、変更する必要が生じるまでの期間。デフォルトは 90 日です。この設定は、セルフサービスポータルでは使用できません。この設定は、「パスワード無期限」権限を持つユーザには適用されません。

    [パスワードの有効期間] 設定を変更した場合に、ユーザの新しい有効期限が古い有効期限よりも前になるとき、または [無期限] を選択して有効期限が排除されるときは、変更がそのユーザのパスワード期限に影響します。

    過去のパスワードの利用制限回数 ユーザの過去のパスワードを保存して、新しく設定されるパスワードが固有のパスワードになるようにします。パスワード履歴は、この値を設定しない限り保存されません。デフォルトは [3 回前のパスワードまで使用不可] です。[パスワードの有効期間] 項目に [無期限] を選択した場合を除き、[制限なし] を選択できません。この設定は、セルフサービスポータルでは使用できません。
    最小パスワード長 パスワードに必要な最小限の文字数。この値を設定しても、既存のユーザのパスワードには影響しません。次回のパスワードの変更時に適用されます。デフォルトは [8 文字以上] です。
    パスワード文字列の制限 ユーザのパスワードとして使用できる文字の種別の要件。
    複雑性レベル:
    • 制限なし任意のパスワード値を許可します。最も安全性の低いオプションです
    • 英・数字両方含める少なくとも 1 つの英字と 1 つの数字を使用する必要があります (デフォルト)。
    • 英字、数字、および特殊文字を組み合わせて使用する必要があります少なくとも 1 つの英字、1 つの数字、および ! # $ % - _ = + < > のうち 1 つの特殊文字を使用する必要があります
    • 数字、大文字および小文字をすべて含める少なくとも 1 つの数字、1 つの英大文字、および 1 つの英小文字を使用する必要があります
    • 数字、大文字、小文字、および特殊文字をすべて含める少なくとも 1 つの数字、1 つの英大文字、1 つの英小文字、および ! # $ % - _ = + < > のうち 1 つの特殊文字を使用する必要があります

    上記の特殊文字のみが要件を満たします。他の記号文字は特殊文字とはみなされません。

    メモ

    パスワード質問の制限 値は、パスワードヒントの質問に対する回答にパスワードそのものを含めることはできないことを意味する [パスワードを含めないこと]、またはデフォルトの [なし] です。回答に制限はありません。パスワードヒントの質問に対するユーザの回答は必須です。この設定は、セルフサービスポータル、カスタマーポータル、またはパートナーポータルでは使用できません。
    ログイン失敗によりロックするまでの回数 ログイン失敗が許される回数。この回数を超えると、そのユーザはロックアウトされ、ログインできなくなりま��。この設定は、セルフサービスポータルでは使用できません。
    ロックアウトの有効期間 ロックアウトが解除されるまでの所要時間。デフォルトは 15 分です。この設定は、セルフサービスポータルでは使用できません。

    ユーザがロックアウトされた場合、そのユーザはロックアウト期間の期限が切れるまで待機する必要があります。「ユーザパスワードのリセットおよびユーザのロック解除」権限を持つユーザ については、[設定] から次の手順を実行してロックを解除できます。

    1. [クイック検索] ボックスに「ユーザ」と入力します。
    2. [ユーザ] を選択します。
    3. ユーザを選択します。
    4. [ロック解除] をクリックします。

    このボタンは、ユーザがロックアウトされている場合にのみ表示されます。

    メモ

    パスワードのリセットの秘密の回答を非表示にする この機能により、セキュリティの質問に対する回答を、入力と同時に非表示にします。デフォルトでは、回答がプレーンテキストで表示されます。

    入力モードがひらがなに設定された Microsoft Input Method Editor (IME) を組織で使用している場合、通常のテキスト項目で ASCII 文字を入力すると、日本語文字に変換されます。ただし、IME は伏せ字のテキストを含む項目では適切に動作しません。この機能を有効にした後で組織のユーザがパスワードまたはその他の値を正しく入力できない場合は、機能を無効にしてください。

    メモ

    パスワードの有効期限は 1 日以上にする必要があります このオプションを選択すると、パスワードを 24 時間以内に複数回変更できなくなります。
  3. パスワードを忘れた場合とアカウントがロックされた場合の支援情報をカスタマイズします。

    この設定は、セルフサービスポータル、カスタマーポータル、またはパートナーポータルでは使用できません。

    メモ

    項目 説明
    メッセージ 設定すると、「パスワードをリセットできません」メールにこのメッセージが表示されます。パスワードのリセット試行回数が上限を超えてロックアウトされると、ユーザにこのメールが送信されます。このテキストは、ユーザがパスワードをリセットするときに [セキュリティの質問への回答] ページの下部にも表示されます。

    社内のヘルプデスクやシステム管理者の名前を追加することで、テキストを組織に合わせて調整できます。メールの場合、このメッセージは、システム管理者がパスワードをリセットする必要があるアカウントにのみ表示されます。時間制限によるロックアウトの場合は、別のシステムメールメッセージが表示されます。

    ヘルプリンク 設定すると、このリンクは、[メッセージ] 項目に定義されているテキストと共に表示されます。「パスワードをリセットできません」メールに、[ヘルプリンク] 項目に入力されたとおりの URL が表示されるため、ユーザにもリンク先がどこかがわかります。ユーザは Salesforce 組織内ではないため、この URL 表示形式はセキュリティ上の機能です。

    [セキュリティの質問への回答] ページで、[ヘルプリンク] URL が [メッセージ] 項目のテキストと組み合わされて、クリック可能なリンクとなります。パスワードを変更するときにはユーザが Salesforce 組織内にいるので、セキュリティ上の問題はありません。

    有効なプロトコル:
    • http
    • https
    • mailto
  4. 「API 限定ユーザ」権限を持つユーザに対して代替ホームページを指定します。パスワードのリセットなどのユーザ管理タスクを完了すると、API 限定ユーザはログインページではなく、ここで指定した URL にリダイレクトされます。
  5. [保存] をクリックします。