テナント所有者およびサービス管理者は、システム管理 > セキュリティ に移動して、以下のセキュリティ設定を管理することができます。
•信頼済み IP アドレス設定 – 特定の IP アドレスまたは IP アドレス範囲からの AvePoint Online Services へのアクセスをユーザー / パブリック API にのみ許可するには、信頼済み IP アドレス設定の有効化 セクションを参照してこの設定を構成します。
•ローカル アカウントのパスワード ローテーション ポリシー – この設定は、AvePoint Online Services のローカル アカウント専用 (他のサインイン方法を使用しているユーザーは関連するシステムのパスワード ポリシーに従います) です。ローカル アカウントのパスワード ローテーション ポリシーが有効になると、アカウントのセキュリティのために、アカウントのパスワードを定期的に変更することをローカル アカウントに要求します。ポリシーを有効にする方法については、以下の説明を参照してください。
i. セキュリティ ページで [ローカル アカウントのパスワード ローテーション ポリシー] をクリックします。
ii. ローカル アカウントのパスワード ローテーション ポリシー 画面で、切り替えをオンにし、パスワードの有効期限を 30 / 60 / 90 / 180 日間を選択して [保存] をクリックして構成を保存します。
パスワード ローテーション ポリシーを有効にすると、パスワードの有効期限が切れる 15 日前に通知メールがローカル ユーザーに送信されます。
•ローカル アカウントの MFA ポリシー – AvePoint Online Services にサインインするローカル アカウントの MFA (多要素認証) ポリシーを有効にするかどうかを選択します。有効にすると、MFA ポリシーがテナント内のすべてのローカル アカウントに適用されます。
•セッション タイムアウト設定 – 15 分間以上操作を実行しない場合、アカウントは自動的にサインアウトされます。ユーザーは再度サインインして新しいセッションを開始できます。セッション タイムアウト期間を 15 分間以上に延長する場合、以下の説明を参照してください。
i. セキュリティ ページで [セッション タイムアウト設定] をクリックします。
ii. セッション タイムアウト設定 画面で、時間 / 分間 前のテキスト ボックスに適切な数値を入力することで ログインの有効期間 フィールドの値を設定し、[保存] をクリックして構成を保存します。この期間は 15 分間以上に設定してください。
•AvePoint 技術サポート用一時アカウントの作成 – AvePoint 技術サポート用の一時アカウントの作成を許可するかどうかを選択します。
切り替えをオンにしてこの設定を有効にする場合、テナント所有者・サービス管理者・アプリケーション管理者がサポートを招待すると、AvePoint 技術サポート チームのメンバーはこれらのアカウントを使用して、AvePoint Online Services または AvePoint クラウド サービス環境にアクセスして問題を解決できます。
•同一アカウントによる複数の場所からの同時サインイン – 組織が同一アカウントに対して複数の場所からの同時サインインを許可しない場合、切り替えをオフにしてこの設定を無効にします。
結果は以下のシナリオ通りになります。山田さんはアカウントで AvePoint Online Services にサインインし、森さんは別の場所で同じアカウントで AvePoint Online Services にサインインしました。森さんのサインイン操作により、山田さんが自動的にサインアウトされてしまいます。
*注意: これはリアルタイム設定ではありません。この設定を無効にすると、変更は数分後に反映されます。
•サービス プロバイダーの AvePoint Online Services に対するアクセス権限 – 既定では、この切り替えがオンになっており、マネージド サービス プロバイダーの顧客のみが利用できます。顧客としては、マネージド サービス プロバイダーが AvePoint Online Services 環境にアクセスすることを許可しない場合、この切り替えをオフにすることができます。
•予約された IP アドレス – 組織にはアクセス ポリシーが存在しており、特定の IP アドレスのみが許可されている場合、予約された IP アドレスのリストをダウンロードし、IP アドレスを安全 IP アドレス リストに追加する必要があります。詳細については、予約された IP アドレスのリストのダウンロード を参照してください。
•ARM VNet ID – いずれかの AvePoint サービスで ストレージ持ち込み モデルを使用しており、データを AvePoint Online Services テナント (またはペアリング済地域) と同じ Microsoft Azure データ センターに保存し、ストレージでファイアウォールが有効になっている場合、仮想ネットワークに弊社のサービスを追加する必要があります。詳細については、ARM VNet ID のダウンロード を参照してください。