エンタープライズポリシー

エンタープライズのポリシーは、エンタープライズ組織がすべてのユーザーに対してセキュリティルールを強制することを可能にします。例えば、二段階ログインの使用を義務付けることができます。

エンタープライズのポリシーは、組織の管理者または所有者によって設定することができます。

ポリシーは、設定 → ポリシーに移動して管理者コンソールから設定できます。

二段階ログインを必要とするポリシーをオンにすると、メンバーは保管庫にアクセスするために任意の二段階ログイン方法を使用する必要があります。SSOまたはIDプロバイダーの二要素認証機能を使用している場合、このポリシーを有効にする必要はありません。このポリシーは、あなたの組織への受け入れられた招待だけを持つユーザーに対しても適用されます。

マスターパスワード要件ポリシーをオンにすると、ユーザーのマスターパスワードの強度に対する最小要件の設定可能なセットが強制されます。組織は以下を強制することができます：

• マスターパスワードの最小複雑性

• マスターパスワードの最小長さ

• 必要なキャラクターのタイプ

パスワードの複雑さは、0（弱）から4（強）のスケールで計算されます。Bitwardenはzxcvbnライブラリを使用してパスワードの複雑さを計算します。

既存のメンバーにパスワードの変更を要求するオプションを使用して、役割に関係なく、既存の非準拠組織メンバーに対して、次回のログイン時にマスターパスワードを更新するよう要求します。組織からの招待で新しいアカウントを作成するユーザーは、あなたの要件を満たすマスターパスワードを作成するよう求められます。

アカウント回復管理ポリシーをオンにすると、所有者と管理者はパスワードリセットを使用して、登録ユーザーのマスターパスワードをリセットすることができます。デフォルトでは、ユーザーはパスワードリセットに自己登録する必要がありますが、自動登録オプションを使用して招待されたユーザーの自動登録を強制することができます。

あなたの組織が信頼できるデバイスでのSSOを使用するためには、アカウント回復管理ポリシーが必要です。

自動登録

自動登録オプションをオンにすると、新しいメンバーは役割に関係なく、パスワードリセットに自動的に登録され、組織への招待が承認されたときに退会することが防止されます。

パスワードジェネレーターのポリシーをオンにすると、役割に関係なく、すべてのメンバーのユーザーが生成したパスワードに対して、設定可能な最小要件のセットが強制されます。組織は以下を強制することができます：

• パスワード、パスフレーズ、またはユーザーの設定

パスワードについて：

• パスワードの最低文字数

• 最小数値（0-9）の数

• 最小特殊文字（!@#$%^&*）数

• 必要なキャラクターのタイプ

パスフレーズのために：

• 文字の最小数

• 大文字を使うかどうか

• 数値を含めるかどうか

単一組織ポリシーをオンにすると、組織の非所有者/非管理者メンバーは他の組織に参加したり、他の組織を作成したりすることが制限されます。このポリシーは、あなたの組織への招待を受け入れたユーザーに対しても適用されますが、所有者と管理者に対してはこのポリシーは適用されません。

シングルサインオン認証を必要とするポリシーをオンにすると、所有者/管理者でないユーザーはSSOでログインする必要があります。自己ホスト型である場合、環境変数を使用して、所有者と管理者に対してこのポリシーを強制することができます。詳細については、SSOを使用したログインの使用をご覧ください。このポリシーは、所有者と管理者には適用されません。

このポリシーを使用している組織のメンバーは、パスキーでログインすることができません。

個々の保管庫を削除ポリシーをオンにすると、非所有者/非管理者ユーザーは、組織のメンバーに対する保管庫アイテムの所有権を防ぐことで、保管庫アイテムを組織に保存する必要があります。

ユーザーには、アイテムを追加画面にバナーが表示され、ポリシーが所有権オプションに影響を与えていることを示しています。

このポリシーは、あなたの組織への招待を受け入れたユーザーに対しても適用されますが、所有者と管理者に対してはこのポリシーは適用されません。

Sendの削除ポリシーをオンにすると、所有者/管理者でないメンバーはBitwarden Sendを使用してSendを作成または編集することができなくなります。このポリシーの対象となるメンバーは、まだ削除日に達していない既存のSendを削除することができます。このポリシーは、所有者と管理者には適用されません。

ユーザーには、ポリシーがSendの削除のみに制限していることを示すために、Send表示および既存のSendを開く際にバナーが表示されます。

Sendオプションポリシーをオンにすると、所有者と管理者はSendの作成と編集のオプションを指定できます。このポリシーは、所有者と管理者には適用されません。オプションには以下のものがあります：

保管庫のタイムアウトポリシーを設定することで、以下のことが可能になります：

• あなたの組甹の全メンバーに対して最大の保管庫タイムアウト期間を実装してください所有者を除く。このオプションは、すべてのクライアントアプリケーション（モバイル、デスクトップ、ブラウザの拡張機能など）にタイムアウト制限を適用します。

• あなたの組甹の全メンバーに対して保管庫タイムアウトアクションを設定してください所有者を除く。このオプションは、保管庫のタイムアウトが発生したときに、ユーザー設定、ロック、またはログアウトに設定することができます。
  
  ログアウトオプションは、例えば、ユーザーが保管庫にアクセスするたびに二要素認証を使用するように促すためや、定期的にユーザーのマシンからローカルデータをクリアしてオフライン使用を防ぐために使用できます。

ユーザーが保管庫のタイムアウト設定中に、ポリシーが彼らのオプションに影響を与えていることを示すバナーが表示されます。このポリシーが有効化されると、ブラウザの再起動時や決してなどの一部の保管庫タイムアウトオプションはユーザーに利用できなくなります。このポリシーは、所有者と管理者には適用されません。

個々の保管庫エクスポートを削除するポリシーをオンにすると、組織の非所有者/非管理者メンバーは自分の個々の保管庫データをエクスポートすることが禁止されます。このポリシーは、所有者と管理者には適用されません。

ウェブ保管庫とCLIでは、ポリシーがユーザーのオプションに影響を与えていることを示すメッセージがユーザーに表示されます。他のクライアントでは、そのオプションは単純に無効になります。

自動入力を有効にするポリシーをオンにすると、組織のすべての既存のメンバーと新しいメンバーに対して、ブラウザの拡張機能上でページ読み込み時の自動入力機能が自動的にオンになります。メンバーは、自分のブラウザ拡張機能のページロード時の自動入力をオフにしたり、変更したりすることができます。