管理者コンソールユーザー管理Account Recovery

アカウント回復

note

Account recovery is available for Enterprise organizations.

アカウント回復とは何ですか?

アカウントの回復 (以前は「管理者パスワードのリセット」) を使用すると、従業員がマスター パスワードを忘れた場合に、指定された管理者が企業組織のユーザー アカウントを回復し、アクセスを復元できるようになります。アカウントの回復は、アカウント回復管理ポリシーを有効にすることで組織で活性化することができます。

個々のユーザーは、アカウントの回復が可能になるキー交換を引き起こすため、自己登録または自動登録ポリシーオプションを使用して登録する必要があります。

アカウントの回復は、二段階ログインまたはSSOをバイパスしません。アカウントに二段階ログイン方法が有効になっている場合、またはあなたの組甀SSO認証を必要とする場合、回復後もその方法を使用して保管庫にアクセスする必要があります。

暗号化

組織のメンバーがアカウント回復に登録すると、そのユーザーの暗号化キーは組織の公開キーで暗号化されます。結果はアカウント復旧キーとして保存されます。

回復行動が取られたとき:

  1. 組織のプライベートキーは、組織の対称キーで復号化されます。

  2. ユーザーのアカウント回復キーは、復号化された組織のプライベートキーで復号化され、結果としてユーザーの暗号化キーが得られます。

  3. ユーザーの暗号化キーは新しいマスターキーで暗号化され、新しいマスターパスワードハッシュは新しいマスターパスワードから生成されます。マスターキーで暗号化された暗号化キーとマスターパスワードは、既存のサーバーサイドの値を置き換えます。

  4. ユーザーの暗号化キーは組織の公開キーで暗号化され、以前のアカウント回復キーを新しいものに置き換えます。

誰も、リセットを実行する管理者を含め、古いマスターパスワードを見ることはできません。

権限

アカウントの回復は、所有者、管理者、許可されたカスタムユーザーによって実行できます。アカウントの回復は、誰が誰のマスターパスワードをリセットできるかを決定するために、階層的な権限構造を使用します。つまり:

  • 所有者、管理者、または許可されたカスタム ユーザーは、ユーザー、マネージャー、またはカスタムをリセットできます。 ユーザーのマスターパスワード。

  • 管理者または所有者だけが管理者のマスターパスワードをリセットできます。

  • 所有者だけが他の所有者のマスターパスワードをリセットできます。

イベントログ記録

イベントは次の場合に記録されます:

  • マスターパスワードはアカウント回復を使用してリセットされます。

  • ユーザーはアカウント回復を通じて発行されたパスワードを更新します。

  • ユーザーはアカウント回復に登録します。

  • ユーザーはアカウント回復から撤退します。

アカウント回復を有効にする

エンタープライズ組織のアカウント回復を有効にするには、製品スイッチャー()を使用して管理者コンソールを開きます。

製品-スイッチャー
製品-スイッチャー

設定ポリシーに移動し、アカウント回復管理ポリシーをオンにします。

ポリシーを設定する
ポリシーを設定する

ユーザーは、マスターパスワードをリセットする前に、自己登録するか、自動登録される必要があります。

自動登録

自動登録ポリシーのオプションを有効にすると、新規ユーザーは組織への招待が承認されたときに自動的にアカウント回復に登録され、アカウント回復から撤退することが防止されます。

組織内にすでにいるユーザーは、アカウント回復には後から登録されず、自己登録が必要となります。

note

あなたが自動的に組織のメンバーをアカウント回復に登録している場合、私たちはこの機能について彼らに通知することを強くお勧めします。多くのBitwarden組織のユーザーは、個々の保管庫に個人の資格情報を保存しており、アカウントの回復が管理者による個々の保管庫データへのアクセスを可能にする可能性があることを認識しておくべきです。

アカウント回復に自己登録する

アカウント回復に登録するには、保管庫表示で組織の隣にある オプションメニューを選択し、アカウント回復に登録するを選択します:

アカウント回復に登録する
アカウント回復に登録する

あなたの選択次第で、複数の組織のアカウント回復に登録することができます。

登録を取り消す

一度登録すると、登録に使用した同じドロップダウンからアカウントの回復から撤退することができます。

アカウント回復から登録解除する
アカウント回復から登録解除する

自動登録ポリシーのオプションを有効にした組織のユーザーは、アカウント回復から退会することは許されません。さらに、マスターパスワードを手動で変更したり、暗号化キーをロテートしたりしてもアカウントの復旧からは除外されません

アカウントを回復する

note

You must be an owner, admin, or permitted custom user to reset a master password. Check the permissions section of this article to see whose master password you are allowed to reset.

あなたのエンタープライズ組織のメンバーのアカウントを回復するには:

  1. 管理者コンソールで、メンバーに移動します。

  2. リセットしたいメンバーのマスターパスワードについては、オプションメニューを使用して アカウントを回復を選択してください。

    アカウント回復
    アカウント回復

  3. アカウントを回復するウィンドウで、ユーザーのために新しいパスワードを作成してください。あなたの組織がマスターパスワード要件ポリシーを有効にしている場合、実装された要件(例えば、最小8文字、数値を含む)を満たすパスワードを作成する必要があります。

    新しいパスワードを作成する
    新しいパスワードを作成する


    新しいマスターパスワードをコピーし、それを安全に伝えるためにユーザーに連絡して調整してください。例えば、Bitwarden Sendを使用するなどです。

  4. アカウントの回復を実行するには、保存を選択してください。それを行うと、ユーザーは現在のセッションからログアウトされます。モバイルアプリなどの一部のクライアントアプリケーションでは、アクティブなセッションが最大1時間続くことがあります。

回復後に

マスターパスワードがリセットされると、Bitwardenからその旨を通知するメールが届きます。このメールを受け取ったら、安全なチャネルであるBitwarden Sendを通じて新しいマスターパスワードを取得するために、組織の管理者に連絡してください。

新しいマスターパスワードを使用して保管庫へのアクセスを再度取得したら、マスターパスワードを再度更新するように求められます。

Update your master password
Update your master password

リセット後にマスターパスワードを更新する必要があります。なぜなら、マスターパスワードは強力な記憶に残る、そしてあなただけが知っているものであるべきだからです。