ユーザー管理と認証
ユーザーアカウントを安全に
運用いただくために、
さまざまな
管理機能をご用意しています。
アカウント連携
Microsoft Entra IDや各種アカウント管理サービスと連携できます。
ユーザーの利便性と管理負荷の軽減を両立した、安全なアカウント運用を実現できます。
連携するためには、お客様もしくはサイボウズ オフィシャル パートナーによる連携環境の構築が必要です。
SAMLを使用した
シングルサインオン
SAML認証機能を標準搭載し、構築済みのIdentity Provider(IdP)とサイボウズのクラウドサービスのアカウントのシングルサインオンを設定できます。
Microsoft Entra IDとの連携方法
Entra IDを利用したシングルサインオンやADフェデレーションサービス(ADFS)との連携方法を下記のサイトでご紹介しています。
プロビジョニング機能による
アカウント情報の同期
SCIMによるユーザープロビジョニングを標準搭載し、構築済みのIdentity Provider(IdP)で管理しているアカウント情報を、サイボウズのクラウドサービスに同期できます。
設定方法
Identity Provider(IdP)のユーザーをサイボウズのクラウドサービスに反映する方法を下記のサイトでご紹介しています。
不正アクセスを
防止する機能
ユーザーのログイン名とパスワードによる認証に、
認証アプリによる2要素認証やIPアドレス制限、パスワードポリシー設定など
不正アクセスを防止する機能を組みあわせることができます。
モバイルアプリを利用した
2要素認証
ログイン時に「ログイン名とパスワード」に加え、モバイル端末にインストールした認証アプリの「確認コード」の入力を要求する機能です。確認コードは毎回新しいものに変わります。
1
cybozu.comのログイン名・パスワードを入力
2
モバイル端末の認証アプリで確認コードを確認
3
確認コードを入力
4
サービスを利用できる
IPアドレス制限
特定のIPアドレスからのみアクセスを許可できます。IPアドレス制限とセキュアアクセス(有償オプション)を組みあわせて、安全なリモートアクセスを実現することも可能です。
クライアント証明書に
よる認証(有償オプション)
クライアント証明書によって接続元を認証するオプションサービス「セキュアアクセス」を用意しています。セキュアアクセスを利用すると、IPアドレス制限で許可していない接続元(出張先や自宅)からでも、クライアント証明書をインストール済みの端末を使ってアクセスできるようになります。
1
モバイル端末にクライアント証明書をインポート
2
セキュアアクセス用URLへアクセス
3
クライアント証明書を認証
4
サービスを利用できる
パスワードポリシーや
アカウントロックの設定
パスワードの複雑さや、ログイン名と同一のパスワードの禁止などのポリシーを企業のルールに合わせて管理者が設定できます。 また、パスワードを連続して間違えた場合、アカウントをロックできます。
アクティビティログの
確認
ログイン履歴や、監査ログを記録できます。
監査ログでは、「いつ」「だれが」「何をしたか」を知ることができます。
ログイン履歴
過去2週間のcybozu.comへのログイン履歴を参照し、第三者による不正なログインがないかどうかを確認できます。
また、現在有効なセッションを参照し、必要に応じてセッションを終了できます。
監査ログ
誰がどのような操作を行ったかを記録できます。
必要に応じて、監査ログのファイル書き出しや、ログのレベルに応じたメール通知も設定できます。
アクセス権のコントロール
アカウントや所属組織に応じて、データに対するさまざまなアクセス権を設定できます。
設定できる内容は、サービスにより異なります。
