ユーザーロックの管理

ユーザーロック:すべてのユーザーのテナントレベルと、特定のユーザーのテナントレベルの設定を上書きするために従業員レベルで設定できる機能。 いずれかのレベルで機能を有効にする場合は、ユーザーロックをトリガーする非アクティブな日数を指定します。 指定した日数の間、ユーザーがどのCXone Mpowerアプリケーションにもログインしていない場合、そのユーザーのアカウントはロックされます。 ユーザーの非アクティブ ロックは、既定では発生しません。その機能を有効にするには、テナントClosed CXone Mpowerシステムのテクニカルサポート、請求、およびグローバル設定の管理に使用される高レベルの組織グループ。のためにする必要があります。 有効にした後、ユーザーレベルでテナント設定をオーバーライドできます。 また、ユーザーに非アクティブ ロックを免除することもできます。

テナントレベルの設定は、従業員プロファイルで設定されたすべてのユーザーに影響します。 外部リンクを使用してCXone Mpower アプリケーション Agentなどにアクセスするユーザーは、引き続き認証され、アクティビティがチェックされます。

Elizabeth Bennetは、Classic, Inc.のプライマリ管理者です。 CXone Mpowerテナント。 彼女は、30日間非アクティブなユーザーアカウントを自動的にロックすることで、テナントのセキュリティを向上させるという指示を受けました。 セキュリティを強化するために、管理権限を持つすべてのユーザー アカウントに対して、非アクティブのしきい値を 7 日間に減らす必要があります。 フェイルセーフとして、彼女自身のアカウントは非アクティブロックから免除されなければなりません。 これを達成するために、エリザベスは次のことを行います。

  • テナントのユーザーの非アクティブ ロックをオンにし、しきい値を 30 日に設定します。
  • 管理ユーザーごとに、従業員プロファイルを変更してロックを有効にし、しきい値を 7 日間に設定する必要があります。
  • 彼女自身の従業員プロファイルでは、[ロックしない] ユーザー設定を有効にする必要があります。

ユーザー レベルの設定はテナント レベルの設定よりも優先されるため、7 日間のアクティビティの後にロックされる管理者アカウントを除き、すべてのユーザー アカウントは 30 日間のアクティビティの後にロックされます。 エリザベスのアカウントは、非アクティブのためにロックされることはありません。

CXone Mpowerアカウントからロックアウトされたユーザーは、ロックされた従業員ページに表示されます。 このページを使用して、ユーザーアカウントを再アクティブ化し、パスワードをリセットできます。 非アクティブ ロックが有効になっている場合、ユーザー アカウントは非アクティブのためにロックされます。 ユーザーは、ログインの試行に失敗した場合、パスワードのリセットを要求します。

テナントのユーザーの非アクティビティ ロックを構成する

必須権限管理者アカウント設定の編集セキュリティポリシーの設定

ユーザーアカウントは、非アクティビティーの一定日数が経過するとロックされるように設定できます。 この機能はデフォルトでオフになっています。 この設定をオンにすると、攻撃者がシステムに侵入するのを防ぐことができます。 以下の手順では、テナントClosed CXone Mpowerシステムのテクニカルサポート、請求、およびグローバル設定の管理に使用される高レベルの組織グループ。用のユーザー非アクティビティーロック設定を管理する方法について説明します。 ユーザーレベルで、テナント設定をオーバーライドできます。

ユーザーの非アクティブロックは、SSOを含む任意の認証タイプを使用する従業員に適用されます。

  1. アプリセレクターアプリセレクターのアイコンをクリックして、次を選択します:管理者
  2. テナント設定>アカウント設定の順にアクセスします。
  3. ユーザーをロックのフィールドにアクセスします。 システム内の全ユーザーにユーザー非アクティビティーロックを適用するには、それをオンにします。 ユーザーの非アクティビティーブロックを無効にするにはそれをオフにします。

    ユーザーをロック オフにすると、オンのときにロックされていたアカウントはロックされたままになります。

  4. ユーザーをロックオンにした場合、 ユーザーがロックされるまでの非アクティビティーの日数を、ユーザーアカウントがロックされるまでの非アクティブの日数に設定します。 これは、非アクティブ ロックを有効にした後、既定で 90 日に設定されますが、7 から 90 までの任意の日数を指定できます。

    非アクティブユーザーをロックできるようになるまでの日しきい値を下げると、設定はさかのぼって適用されます。 たとえば、30日から7日に変更すると、少なくとも7日間非アクティブであったすべての従業員プロファイルが直ちにロックされます。

    しきい値を引き上げると、低いしきい値でロックされたアカウントはロックされたままになります。 たとえば、設定を 7 日から 10 日に変更した場合、8 日間非アクティブで、以前の設定ですでにロックされているアカウントはロックされたままになります。

  5. [保存]をクリックします。

従業員に対するユーザーの非アクティビティ ロックの設定

必要な権限:従業員編集または作成セキュリティポリシー設定

ユーザーの非アクティブ ロック設定は、テナントClosed CXone Mpowerシステムのテクニカルサポート、請求、およびグローバル設定の管理に使用される高レベルの組織グループ。 の設定よりも優先されます。 このページの概要にある を確認して、このしくみの詳細を確認してください。

  1. アプリセレクターアプリセレクターのアイコンをクリックして、次を選択します:管理者

  2. 従業員に移動します。

  3. スクロールまたは検索して、編集する従業員プロファイルを見つけます。 プロファイルをクリックして開きます。

  4. セキュリティタブを開きます。

  5. ユーザーレベルの非アクティブロック設定を調整します。

    • テナント設定とは異なる非アクティブしきい値をユーザーに提供するには、ユーザーをロック オンをオンにし非アクティブユーザーをロックする前に日このユーザーに設定したいカスタムしきい値に調整します。

    • ユーザーを非アクティブ ロックから除外するには、ユーザーをロック オフのままにして、ユーザーをロックしないを選択します。

    ユーザーをロック設定がオフになっていてユーザーをロックしないチェックボックスがオフになっているプロファイル従業員、テナントレベルの設定が適用されます。

    非アクティブ 日 ユーザーをロックできるようになるまでしきい値を下げると、設定はさかのぼって適用されます。 たとえば、30日から7日に変更し、従業員プロファイルが8日間非アクティブになっている場合、アカウントはすぐにロックされます。

    しきい値を引き上げたときに、アカウントが非アクティブのためにすでにロックされている場合、アカウントはロックされたままになります。 たとえば、設定を 7 日から 10 日に変更した場合、ユーザー アカウントは既にロックされていましたが、非アクティブになってから 8 日間しか経っていない場合、ロックされたままになります。

    ユーザーをロック オフにすると、ユーザーアカウントがすでにロックされている場合、ロックされたままになります。

  6. [保存]をクリックします。

ユーザーアカウントのロックを解除

必須権限ユーザーのロック解除をオン

ユーザーのロックを解除すると、そのユーザーは 2 日以内にログインする必要があります。 そうしないと、アカウントが再びロックされます。

  1. アプリセレクターアプリセレクターのアイコンをクリックして、次を選択します:Admin
  2. セキュリティ設定>ロックされた従業員の順にアクセスします。
  3. テーブルから、ロックを解除したいユーザーを見つけます。 ユーザーの行の最後で、アクション3つのドットを相互に重ねたアイコン。アイコンをクリックし、ユーザーをロック解除を選択します。

ユーザーパスワードのロック解除

必須権限ユーザーのロック解除をオン

  1. アプリセレクターアプリセレクターのアイコンをクリックして、次を選択します:Admin
  2. セキュリティ設定>ロックされた従業員の順にアクセスします。
  3. テーブルら、解除したいパスワードを持つユーザーを見つけます。 ユーザーの行の最後で、アクション3つのドットを相互に重ねたアイコン。アイコンをクリックし、パスワードをロック解除を選択します。