• 製品
  • 関連ドキュメント
  • リソース
製品
関連ドキュメント
リソース
アトラシアン サポート
/
セキュリティ ポリシーとアクセス ポリシーのリソース
/
セキュリティで保護されたユーザー ログインの設定を設定する

パスワード ポリシーを管理する

操作できるユーザー
ロール: 組織管理者

このページに登場するパスワード ポリシー設定とは、パスワード管理またはパスワード要件を意味します。

パスワード ポリシーを設定すると、Atlassian Cloud 製品にアクセスするユーザーがパスワード作成時にベスト プラクティスを使用できるようになります。組織管理者は、すべての管理対象のユーザーに最低限のパスワード強度を満たすように要求したり、パスワードの有効期限を設定したりできます。

パスワードの強度を設定しない場合、Atlassian アカウントのパスワードの長さは 8 ~ 100 文字にする必要があります。

パスワード要件を設定する前に、1 つ以上のドメインを認証する必要があります。ドメインを認証すると、そのドメインのメール アドレスを使用するすべての Atlassian アカウントが組織によって管理されるようになります。組織のドメインを認証する方法についてご確認ください

パスワード要件は、管理対象のアカウントが別の組織の Atlassian Cloud 製品にログインしている場合も適用されます。

認証ポリシーでパスワード要件を設定する

組織のパスワード要件は、[Understand authentication policies (認証ポリシーを理解する)] で確認できます。

Atlassian Access のサブスクリプションを利用していない場合は、すべてのユーザーに対するパスワード要件を 1 つの認証ポリシーで設定します。複数の認証ポリシーのメリットを活用するには、Atlassian Access のサブスクリプションが必要です。

複数の認証ポリシーによって、組織内にいる一連のユーザーごとにパスワード要件を設定する柔軟性を得られます。また、認証ポリシーによって、会社全体にロールアウトする前にユーザーのサブセットごとに異なるパスワード要件をテストできるため、リスクを軽減できます。

認証ポリシーでパスワード要件を設定するには、次の手順に従います。

  1. admin.atlassian.com に移動します。複数の組織がある場合は、組織を選択します。

  2. [セキュリティ] > [認証ポリシー] の順に選択します。

  3. 変更するポリシーで [編集] を選択します。

  4. [設定] ページで [パスワード強度] と [有効期限] を選択します。

  5. パスワード設定をポリシーに適用するには [更新] を選択します。

    1. 次回メンバーがパスワードを変更する際に、新しいパスワードを設定するように求められます。

  6. メンバーに対してパスワード設定をすぐに適用するには [パスワードをリセット] を選択します。

    1. 次回メンバーがログインした際に、新しいパスワードを設定するように求められます。

認証ポリシーのパスワードをリセットする

パスワードをリセットすると、約 10 分以内にメンバー全員がポリシーからログアウトされます。メンバーはログイン時にパスワードを変更する必要があります。パスワードのリセットによってコンテンツが失われる可能性があることを、メンバーに知らせることをお勧めします。

  1. admin.atlassian.com に移動します。複数の組織がある場合は、組織を選択します。

  2. [セキュリティ] > [認証ポリシー] の順に選択します。

  3. 変更するポリシーの [Edit (編集)] を選択します。

  4. [パスワードをリセット] を選択します。

  5. 次回メンバーがログインした際に、新しいパスワードを設定するように求められます。

シングル サインオンを強制する場合、認証ポリシーではなく、ID プロバイダーでのみパスワード要件を設定できます。認証ポリシーの詳細

パスワード ポリシーの設定

管理対象アカウントが次の Atlassian Cloud 製品にアクセスするときに、パスワード ポリシーが適用されます。

  • Bitbucket

  • Confluence

  • Jira Software and Jira Work Management

  • Jira Service Management (検証済みドメインを持つ Atlassian アカウント ユーザー向け)。

  • Trello

ポータルのみアカウント

ポータルのみアカウントを持つ Jira Service Management のお客様に対してパスワード ポリシーを作成することはできません。これらのアカウントのパスワードは、8 ~ 100 文字の長さにする必要があります。ポータルのみアカウントについて詳細をご確認ください

最低パスワード強度

すべてのパスワードが準拠する必要がある最低強度を選択できます。エントロピー スコアを使用してパスワードの強度を評価するため、単純なルールはありません。次の例を参考にしてください。

パスワード強度

Weak

asdfghjk

Fair

asdfghj*

良い

ry2iyr*z

Strong

qwe&8d&dj

Very strong

DFG65&fj90x

パスワードの強度を変更して、次回のログイン時に変更を適用したい場合は、すべてのユーザーのパスワードをリセットする必要があります。

パスワードの強度設定のヒント

  • パターン、連続した文字、数字は避けます。

  • 似た数字または記号での文字の置き換え (たとえば、e を 3 に、s を $ に) は避けます。

  • 短いパスワードを避けます。単一の単語や単一の数字だけでは攻撃者に簡単に破られます。

  • パスワード マネージャーを使用して長い/ランダムなパスワードを生成します。

  • クラックしづらく思い出しやすいパスワードにするため、多数の部品を使用します。4 つの無関係な単語を使用すると強力なパスワード (例: correcthorsebatterystaple) になります。単語とランダムな数字の組み合わせ (tape934elephant%*Pass) も同様です。

パスワードの有効期限

有効期限を設定すると、パスワードに期限が設けられます。パスワードに有効期限までの日数を追加できます。

 

その他のヘルプ

このページの内容認証ポリシーでパスワード要件を設定する認証ポリシーでパスワード要件を設定するには、次の手順に従います。認証ポリシーのパスワードをリセットするパスワード ポリシーの設定最低パスワード強度パスワードの強度設定のヒントパスワードの有効期限
コミュニティ質問、ディスカッション、記事