アカウント回復
備考
Account recovery is available for Enterprise organizations.
アカウントの回復 (以前は「管理者パスワードのリセット」) を使用すると、従業員がマスター パスワードを忘れた場合に、指定された管理者が企業組織のユーザー アカウントを回復し、アクセスを復元できるようになります。アカウントの回復は、アカウント回復管理ポリシーを有効にすることで組織で活性化することができます。
個々のユーザーは、アカウントの回復が可能になるキー交換を引き起こすため、自己登録または自動登録ポリシーオプションを使用して登録する必要があります。
アカウントの回復は、二段階ログインまたはSSOをバイパスしません。アカウントに二段階ログイン方法が有効になっている場合、またはあなたの組甀SSO認証を必要とする場合、回復後もその方法を使用して保管庫にアクセスする必要があります。
組織のメンバーがアカウント回復に登録すると、そのユーザーの暗号化キーは組織の公開キーで暗号化されます。結果はアカウント復旧キーとして保存されます。
回復行動が取られたとき:
組織のプライベートキーは、組織の対称キーで復号化されます。
ユーザーのアカウント回復キーは、復号化された組織のプライベートキーで復号化され、結果としてユーザーの暗号化キーが得られます。
ユーザーの暗号化キーは新しいマスターキーで暗号化され、新しいマスターパスワードハッシュは新しいマスターパスワードから生成されます。マスターキーで暗号化された暗号化キーとマスターパスワードは、既存のサーバーサイドの値を置き換えます。
ユーザーの暗号化キーは組織の公開キーで暗号化され、以前のアカウント回復キーを新しいものに置き換えます。
誰も、リセットを実行する管理者を含め、古いマスターパスワードを見ることはできません。
アカウントの回復は、所有者、管理者、許可されたカスタムユーザーによって実行できます。アカウントの回復は、誰が誰のマスターパスワードをリセットできるかを決定するために、階層的な権限構造を使用します。つまり:
所有者、管理者、または許可されたカスタム ユーザーは、ユーザー、マネージャー、またはカスタムをリセットできます。 ユーザーのマスターパスワード。
管理者または所有者だけが管理者のマスターパスワードをリセットできます。
所有者だけが他の所有者のマスターパスワードをリセットできます。
イベントは次の場合に記録されます:
マスターパスワードはアカウント回復を使用してリセットされます。
ユーザーはアカウント回復を通じて発行されたパスワードを更新します。
ユーザーはアカウント回復に登録します。
ユーザーはアカウント回復から撤退します。
エンタープライズ組織のアカウント回復を有効にするには、製品スイッチャー(
)を使用して管理者コンソールを開きます。設定 → ポリシーに移動し、アカウント回復管理ポリシーをオンにします。
ユーザーは、マスターパスワ ードをリセットする前に、自己登録するか、自動登録される必要があります。
自動登録ポリシーのオプションを有効にすると、新規ユーザーは組織への招待が承認されたときに自動的にアカウント回復に登録され、アカウント回復から撤退することが防止されます。
組織内にすでにいるユーザーは、アカウント回復には後から登録されず、自己登録が必要となります。
チップ
If you are automatically enrolling organization members in account recovery, we highly recommend notifying them of this feature. Many Bitwarden organization users store personal credentials in their individual vault, and should be made aware that account recovery could allow an administrator to access their individual vault data.