アカウント回復
備考
Account recovery is available for Enterprise organizations.
アカウントの回復 (以前は「管理者パスワードのリセット」) を使用すると、従業員がマスター パスワードを忘れた場合に、指定された管理者が企業組織のユーザー アカウントを回復し、アクセスを復元できるようになります。アカウントの回復は、アカウント回復管理ポリシーを有効にすることで組織で活性化することができます。
個々のユーザーは、アカウントの回復が可能になるキー交換を引き起こすため、自己登録または自動登録ポリシーオプションを使用して登録する必要があります。
アカウントの回復は、二段階ログインまたはSSOをバイパスしません。アカウントに二段階ログイン方法が有効になっている場合、またはあなたの組甀SSO認証を必要とする場合、回復後もその方法を使用して保管庫にアクセスする必要があります。
組織のメンバーがアカウント回復に登録すると、そのユーザーの暗号化キーは組織の公開キーで暗号化されます。結果はアカウント復旧キーとして保存されます。
回復行動が取られたとき:
組織のプライベートキーは、組織の対称キーで復号化されます。
ユーザーのアカウント回復キーは、復号化された組織のプライベートキーで復号化され、結果としてユーザーの暗号化キーが得られます。
ユーザーの暗号化キーは新しいマスターキーで暗号化され、新しいマスターパスワードハッシュは新しいマスターパスワードから生成されます。マスターキーで暗号化された暗号化キーとマスターパスワードは、既存のサーバーサイドの値を置き換えます。
ユーザーの暗号化キーは組織の公開キーで暗号化され、以前のアカウント回復キーを新しいものに置き換えます。
誰も、リセットを実行する管理者を含め、古いマスターパスワードを見ることはできません。
アカウントの回復は、所有者、管理者、許可されたカスタムユーザーによって実行できます。アカウントの回復は、誰が誰のマスターパスワードをリセットできるかを決定するために、階層的な権限構造を使用します。つまり:
所有者、管理者、または許可されたカスタム ユーザーは、ユーザー、マネージャー、またはカスタムをリセットできます。 ユーザーのマスターパスワード。
管理者または所有者だけが管理者のマスターパスワードをリセットできます。
所有者だけが他の所有者のマスターパスワードをリセットできます。
イベントは次の場合に記録されます:
マスターパスワードはアカウント回復を使用してリセットされます。
ユーザーはアカウント回復を通じて発行されたパスワードを更新します。
ユーザーはアカウント回復に登録します。
ユーザーはアカウント回復から撤退します。
エンタープライズ組織のアカウント回復を有効にするには、製品スイッチャー()を使用して管理者コンソールを開きます。
設定 → ポリシーに移動し、アカウント回復管理ポリシーをオンにします。
ユーザーは、マスターパスワー�ドをリセットする前に、自己登録するか、自動登録される必要があります。
自動登録ポリシーのオプションを有効にすると、新規ユーザーは組織への招待が承認されたときに自動的にアカウント回復に登録され、アカウント回復から撤退することが防止されます。
組織内にすでにいるユーザーは、アカウント回復には後から登録されず、自己登録が必要となります。
チップ
If you are automatically enrolling organization members in account recovery, we highly recommend notifying them of this feature. Many Bitwarden organization users store personal credentials in their individual vault, and should be made aware that account recovery could allow an administrator to access their individual vault data.
アカウント回復に登録するには、保管庫表示で組織の隣にある オプションメニューを選択し、アカウント回復に登録するを選択します:
あなたの選択次第で、複数の組織のアカウント回復に登録することができます。
一度登録すると、登録に使用した同じドロップダウンからアカウントの回復から撤退することができます。
自動登録ポリシーのオプションを有効にした組織のユーザーは、アカウント回復から退会することは許されません。さらに、マスターパスワードを手動で変更したり、暗号化キーをロテートしたりしても、アカウントの復旧からは除外されません。
備考
You must be an owner, admin, or permitted custom user to reset a master password. Check the permissions section of this article to see whose master password you are allowed to reset.
あなたのエンタープライズ組織のメンバーのアカウントを回復するには:
管理者コンソールで、メンバーに移動します。
リセットしたいメンバーのマスターパスワードについては、オプションメニューを使用して アカウントを回復を選択してください。
Recover account アカウントを回復するウィンドウで、ユーザーのために新しいパスワードを作成してください。あなたの組織がマスターパスワード要件ポリシーを有効にしている場合、実装された要件(例えば、最小8文字、数値を含む)を満たすパスワードを作成する必要があります��。
Create new password
新しいマスターパスワードをコピーし、それを安全に伝えるためにユーザーに連絡して調整してください。例えば、Bitwarden Sendを使用するなどです。アカウントの回復を実行するには、保存を選択してください。それを行うと、ユーザーは現在のセッションからログアウトされます。モバイルアプリなどの一部のクライアントアプリケーションでは、アクティブなセッションが最大1時間続くことがあります。
マスターパスワードがリセットされると、Bitwardenからその旨を通知するメールが届きます。このメールを受け取ったら、安全なチャネルであるBitwarden Sendを通じて新しいマスターパスワードを取得するために、組織の管理者に連絡してください。
新しいマスターパスワードを使用して保管庫へのアクセスを再度取得したら、マスターパスワードを再度更新するように求められます。
リセット後にマスターパスワードを更新する必要があります。なぜなら、マスターパスワードは強力な、記憶に残る、そしてあなただけが知っているものであるべきだからです。