エンタープライズポリシー
エンタープライズのポリシーは、エンタープライズ組織がすべてのユーザーに対してセキュリティルールを強制することを可能にします。例えば、二段階ログインの使用を義務付けることができます。
エンタープライズのポリシーは、組織の管理者または所有者によって設定することができます。
注意
We recommend setting enterprise policies prior to inviting users to your organization. Some policies will remove non-compliant users when turned on, and some are not retroactively enforceable.
ポリシーは、設定 → ポリシーに移動して管理者コンソールから設定できます。
二段階ログインを必要とするポリシーをオンにすると、メンバーは保管庫にアクセスするために任意の二段階ログイン方法を使用する必要があります。SSOまたはIDプロバイダーの二要素認証機能を使用している場合、このポリシーを有効にする必要はありません。このポリシーは、あなたの組織への受け入れられた招待だけを持つユーザーに対しても適用されます。
注意
Organization members who are not owners or admins and do not have two-step login setup for their account will be removed from the organization when you activate this policy. Users who are removed as a result of this policy will be notified via email, and must be re-invited to the organization. Additional information:
Existing user will not be able to accept the invitation, including an invitation to be an owner or admin, until two-step login is turned on for their vault.
New users will be automatically setup with email-based two-step login, but can change this at any time.
マスターパスワード要件ポリシーをオンにすると、ユーザーのマスターパスワードの強度に対する最小要件の設定可能なセットが強制されます。組織は以下を強制することができます:
マスターパスワードの最小複雑性
マスターパスワードの最小長さ
必要なキャラクターのタイプ
パスワードの複雑さは、0(弱)から4(強)のスケールで計算されます。Bitwardenはzxcvbnライブラリを使用してパスワードの複雑さを計算します。
既存のメンバーにパスワードの変更を要求するオプションを使用して、役割に関係なく、既存の非準拠組織メンバーに対して、次回のログイン時にマスターパスワードを更新するよう要求します。組織からの招待で新しいアカウントを作成するユーザーは、あなたの要件を満たすマスターパスワードを作成するよう求められます。
アカウント回復管理ポリシーをオンにすると、所有者と管理者はパスワードリセットを使用して、登録ユーザーのマスターパスワードをリセットすることができます。デフォルトでは、ユーザーはパスワードリセットに自己登録する必要がありますが、自動登録オプションを使用して招待されたユーザーの自動登録を強制することができます。
あなたの組織が信頼できるデバイスでのSSOを使用するためには、アカウント回復管理ポリシーが必要です。
備考
The Single organization policy must be enabled before activating this policy.
As a result, you must turn off the Account recovery administration policy before you can turn off the Single organization policy.
自動登録
自動登録オプションをオンにすると、新しいメンバーは役割に関係なく、パスワードリセットに自動的に登録され、組織への招待が承認されたときに退会することが防止されます。
備考
Users already in the organization will not be retroactively enrolled in password reset, and will be required to self-enroll.
パスワードジェネレーターのポリシーをオンにすると、役割に関係なく、すべてのメンバーのユーザーが生成したパスワードに対して、設定可能な最小要件のセットが強制されます。組織は以下を強制することができます:
パスワード、パスフレーズ、またはユーザーの設定
パスワードについて:
パスワードの最低文字数
最小数値(0-9)の数
最小特殊文字(!@#$%^&*)数
必要なキャラクターのタイプ
パスフレーズのために:
文字の最小数
大文字を使うかどうか
数値を含めるかどうか
注意
Existing non-compliant passwords will not be changed when this policy is turned on, nor will the items be removed from the organization. When changing or generating a password after this policy is turn on, configured policy rules will be enforced.
A banner is displayed to users on the password generator screen to indicate that a policy is affecting their generator settings.
単一組織ポリシーをオンにすると、組織の非所有者/非管理者メンバーは他の組織に参加したり、他の組織を作成したりすることが制限されます。このポリシーは、あなたの組織への招待を受け入れたユーザーに対しても適用されますが、所有者と管理者に対してはこのポリシーは適用されません。
注意
Users in the organization who are members of multiple organizations will be removed from your organization when you turn on this policy.
Users who are removed as a result of this policy will be notified via email, and must be re-invited to the organization. Users will not be able to be accept the invitation to the organization until they have removed themselves from all other organizations.
シングルサインオン認証を必要とするポリシーをオンにすると、所有者/管理者でないユーザーはSSOでログインする必要があります。自己ホスト型である場合、環境変数を使用して、所有者と管理者に対してこのポリシーを強制することができます。詳細については、SSOを使用したログインの使用をご覧ください。このポリシーは、所有者と管理者には適用されません。
このポリシーを使用している組織のメンバーは、パスキーでログインすることができません。
備考
The Single organization policy must be on before activating this policy.
As a result, you must turn off the Require single sign-on authentication policy before you can turn off the Single organization policy.
個々の保管庫を削除ポリシーをオンにすると、非所有者/非管理者ユーザーは、組織のメンバーに対する保管庫アイテムの所有権を防ぐことで、保管庫アイテムを組織に保存する必要があります。
ユーザーには、アイテムを追加画面にバナーが表示され、ポリシーが所有権オプションに影響を与えていることを示しています。
このポリシーは、あなたの組織への招待を受け入れたユーザーに対しても適用されますが、所有者と管理者に対してはこのポリシーは適用されません。
備考
Vault items that were created prior to the implementation of this policy or prior to joining the organization will remain in the user's individual vault.
Sendの削除ポリシーをオンにすると、所有者/管理者でないメンバーはBitwarden Sendを使用してSendを作成または編集することができなくなります。このポリシーの対象となるメンバーは、まだ削除日に達していない既存のSendを削除することができます。このポリシーは、所有者と管理者には適用されません。
ユーザーには、ポリシーがSendの削除のみに制限していることを示すために、Send表示および既存のSendを開く際にバナーが表示されます。
Sendオプションポリシーをオンにすると、所有者と管理者はSendの作成と編集のオプションを指定できます。このポリシーは、所有者と管理者には適用されません。オプションには以下のものがあります:
オプション | 説明 |
|---|---|
ユーザーがメールアドレスを隠すのを許可しないでください。 | このオプションをオンにすると、メールアドレスを隠すオプションが削除され、すべての受信したSendが誰から送られたかが含まれます。 |
保管庫のタイムアウトポリシーを設定することで、以下のことが可能になります:
あなたの組甹の全メンバーに対して最大の保管庫タイムアウト期間を実装してください所有者を除く。このオプションは、すべてのクライアントアプリケーション(モバイル、デスクトップ、ブラウザの拡張機能など)にタイムアウト制限を適用します。
あなたの組甹の全メンバーに対して保管庫タイムアウトアクションを設定してください所有者を除く。このオプションは、保管庫のタイムアウトが発生したときに、ユーザー設定、ロック、またはログアウトに設定することができます。
ログアウトオプションは、例えば、ユーザーが保管庫にアクセスするたびに二要素認証を使用するように促すためや、定期的にユーザーのマシンからローカルデータをクリアしてオフライン使用を防ぐために使用できます。
ユーザーが保管庫のタイムアウト設定中に、ポリシーが彼らのオプションに影響を与えていることを示すバナーが表示されます。このポリシーが有効化されると、ブラウザの再起動時や決してなどの一部の保管庫タイムアウトオプションはユーザーに利用できなくなります。このポリシーは、所有者と管理者には適用されません。
備考
The Single organization policy must be enabled before activating this policy.
As a result, you must turn off the Vault timeout policy before you can turn off the Single organization policy.
個々の保管庫エクスポートを削除するポリシーをオンにすると、組織の非所有者/非管理者メンバーは自分の個々の保管庫データをエクスポートすることが禁止されます。このポリシーは、所有者と管理者には適用されません。
ウェブ保管庫とCLIでは、ポリシーがユーザーのオプションに影響を与えていることを示すメッセージがユーザーに表示されます。他のクライアントでは、そのオプションは単純に無効になります。
自動入力を有効にするポリシーをオンにすると、組織のすべての既存のメンバーと新しいメンバーに対して、ブラウザの拡張機能上でページ読み込み時の自動入力機能が自動的にオンになります。メンバーは、自分のブラウザ拡張機能のページロード時の自動入力をオフにしたり、変更したりすることができます。