Home > セキュリティ設定の構成
Export to PDF#セキュリティ設定の構成
テナント所有者およびサービス管理者は、システム管理 > セキュリティ に移動して、以下のセキュリティ設定を管理することができます。
- **Trusted IP address settings** – To only allow users / public APIs to access AvePoint Online Services from certain IP addresses or IP address ranges, configure this setting by referring to the [Enable Trusted IP Address Settings](#missing-link) section.
- **Password rotation policy for local accounts** – This setting is for AvePoint Online Services local accounts only (Users with the other sign-in methods follow the related systems' password policies). ローカル アカウントのパスワード ローテーション ポリシーが有効になると、アカウントのセキュリティのために、アカウントのパスワードを定期的に変更することをローカル アカウントに要求します。ポリシーを有効にする方法については、以下の説明を参照してください。
1. Click **Password rotation policy for local accounts** on the **Security** page.
2. In the **Password rotation policy for local accounts** pane, turn on the toggle, select **30**/**60**/**90**/**180** days as the lifespan of the passwords, and click **Save** to save the configuration.
パスワード ローテーション ポリシーを有効にすると、パスワードの有効期限が切れる 15 日前に通知メールがローカル ユーザーに送信されます。
- **MFA policy for local accounts** – Choose whether to enable the MFA (multi-factor authentication) policy for the local accounts to sign in to AvePoint Online Services. 有効にすると、MFA ポリシーがテナント内のすべてのローカル アカウントに適用されます。 For the steps of signing into AvePoint Online Services with a local account after the MFA policy is enabled, refer to [Sign in with a Local Account](#missing-link).
> ***Note**: When you need to reset MFA for a local account, refer to [Manage Users](#missing-link).
- **Session timeout setting** – By default, an AvePoint Online Services account will be automatically signed out if there is no activity for 15 minutes, and the user can sign in again to start a new session. セッション タイムアウト期間を 15 分間以上に延長する場合、以下の説明を参照してください。
1. Click **Session timeout setting** on the **Security** page.
2. In the **Session timeout settings** pane, set a value for the **Login** **will expire after** field by entering a proper number before **Hours**/**Minutes**, and click **Save** to save the configuration. この期間は 15 分間以上に設定してください。
- **Temporary account creation for AvePoint technical support** – Choose whether to allow temporary accounts to be created for AvePoint Technical Support.
サポート用の一時アカウントが有効になっている場合、AvePoint 技術サポート チームのメンバーはこれらのアカウントを使用してお使いの AvePoint Online Services またはクラウド環境にアクセスすることができます。このアクセス権は、テナント所有者または管理者 (サービス管理者、カスタム管理者、アプリケーション管理者) がサポートを招待する際に付与されます。
- **Concurrent sign-ins from multiple locations for the same account** – If your organization does not allow concurrent sign-ins from multiple locations for the same account, turn off the toggle to disable this setting.
結果は以下のシナリオ通りになります。山田さんはアカウントで AvePoint Online Services にサインインし、森さんは別の場所で同じアカウントで AvePoint Online Services にサインインしました。森さんのサインイン操作により、山田さんが自動的にサインアウトされてしまいます。
> ***Note**: これはリアルタイム設定ではありません。この設定を無効にすると、変更は数分後に反映されます。
- **Service providers’ access to AvePoint Online Services** – This toggle is turned on by default and is only available to the customers of the managed service providers. 顧客としては、マネージド サービス プロバイダーが AvePoint Online Services 環境にアクセスすることを許可しない場合、この切り替えをオフにすることができます。
- **Reserved IP addresses** – If your organization has an access policy and only specific IP addresses are allowed, you must download the list of reserved IP addresses and add the IP addresses to the safe IP address list. For additional details, refer to [Download a List of Reserved IP Addresses](#missing-link).
- **ARM** **VNet** **IDs** – If you are using the **Bring your own storage** model for any of AvePoint's services, are storing your data in the same Microsoft Azure data center as your AvePoint Online Services tenant (or in a paired region), and also have a firewall enabled on your storage, you will need to add our service to your virtual network. For additional details, refer to [Download ARM VNet IDs](#missing-link).
このページの内容