アカウント回復
備考
アカウントの回復は、エンタープライズ組織で利用可能です。
アカウントの回復 (以前は「管理者パスワードのリセット」) を使用すると、従業員がマスター パスワードを忘れた場合に、指定された管理者が企業組織のユーザー アカウントを回復し、アクセスを復元できるようになります。アカウントの回復は、アカウント回復管理ポリシーを有効にすることで組織で活性化することができます。
個々のユーザーは、アカウントの回復が可能になるキー交換を引き起こすため、自己登録または自動登録ポリシーオプションを使用して登録する必要があります。
アカウントの回復は、二段階ログインまたはSSOをバイパスしません。アカウントに二段階ログイン方法が有効になっている場合、またはあなたの組甀SSO認証を必要とする場合、回復後もその方法を使用して保管庫にアクセスする必要があります。
組織のメンバーがアカウント回復に登録すると、そのユーザーの暗号化キーは組織の公開キーで暗号化されます。結果はアカウント復旧キーとして保存されます。
回復行動が取られたとき:
組織のプライベートキーは、組織の対称キーで復号化されます。
ユーザーのアカウント回復キーは、復号化された組織のプライベートキーで復号化され、結果としてユーザーの暗号化キーが得られます。
ユーザーの暗号化キーは新しいマスターキーで暗号化され、新しいマスターパスワードハッシュは新しいマスターパスワードから生成されます。マスターキーで暗号化された暗号化キーとマスターパスワードは、既存のサーバーサイドの値を置き換えます。
ユーザーの暗号化キーは組織の公開キーで暗号化され、以前のアカウント回復キーを新しいものに置き換えます。
誰も、リセットを実行する管理者を含め、古いマスターパスワードを見ることはできません。
アカウントの回復は、所有者、管理者、許可されたカスタムユーザーによって実行できます。アカウントの回復は、誰が誰のマスターパスワードをリセットできるかを決定するために、階層的な権限構造を使用します。つまり:
所有者、管理者、または許可されたカスタム ユーザーは、ユーザー、マネージャー、またはカスタムをリセットできます。 ユーザーのマスターパスワード。
管理者または所有者だけが管理者のマスターパスワードをリセットできます。
所有者だけが他の所有者のマスターパスワードをリセットできます。
イベントは次の場合に記録されます:
マスターパスワードはアカウント回復を使用してリセットされます。
ユーザーはアカウント回復を通じて発行されたパスワードを更新します。
ユーザーはアカウント回復に登録します。
ユーザーはアカウント回復から撤退します。
エンタープライズ組織のアカウント回復を有効にするには、製品スイッチャー()を使用して管理者コンソールを開きます。
設定 → ポリシーに移動し、アカウント回復管理ポリシーをオンにします。
ユーザーは、マスター�パスワードをリセットする前に、自己登録するか、自動登録される必要があります。
自動登録ポリシーのオプションを有効にすると、新規ユーザーは組織への招待が承認されたときに自動的にアカウント回復に登録され、アカウント回復から撤退することが防止されます。
組織内にすでにいるユーザーは、アカウント回復には後から登録されず、自己登録が必要となります。
チップ
あなたが自動的に組織のメンバーをアカウント回復に登録している場合、私たちはこの機能について彼らに通知することを強くお勧めします。多くのBitwarden組織のユーザーは、個々の保管庫に個人の資格情報を保存しており、アカウントの回復が管理者による個々の保管庫データへのアクセスを可能にする可能性があることを認識しておくべきです。
アカウント回復に登録するには、保管庫表示で組織の隣にある オプションメニューを選択し、アカウント回復に登録するを選択します:
あなたの選択次第で、複数の組織のアカウント回復に登録することができます。
一度登録すると、登録に使用した同じドロップダウンからアカウントの回復から撤退することができます。
自動登録ポリシーのオプションを有効にした組織のユーザーは、アカウント回復から退会することは許されません。さらに、マスターパスワードを手動で変更したり、暗号化キーをロテートしたりしても、アカウントの復旧からは除外されません。
備考
マスターパスワードをリセットするには、所有者、管理者、または許可されたカスタムユーザーである必要があります。この記事の権限セクションを確認して、誰のマスターパスワードをリセットすることが許されているかを確認してください。
あなたのエンタープライズ組織のメンバーのアカウントを回復するには:
管理者コンソールで、メンバーに移動します。
リセットしたいメンバーのマスターパスワードについては、オプションメニューを使用して アカウントを回復を選択してください。
アカウント回復 アカウントを回復するウィンドウで、ユーザーのために新しいパスワードを作成してください。あなたの組織がマスターパスワード要件ポリシーを有�効にしている場合、実装された要件(例えば、最小8文字、数値を含む)を満たすパスワードを作成する必要があります。
新しいパスワードを作成する
新しいマスターパスワードをコピーし、それを安全に伝えるためにユーザーに連絡して調整してください。例えば、Bitwarden Sendを使用するなどです。アカウントの回復を実行するには、保存を選択してください。それを行うと、ユーザーは現在のセッションからログアウトされます。モバイルアプリなどの一部のクライアントアプリケーションでは、アクティブなセッションが最大1時間続くことがあります。
マスターパスワードがリセットされると、Bitwardenからその旨を通知するメールが届きます。このメールを受け取ったら、安全なチャネルであるBitwarden Sendを通じて新しいマスターパスワードを取得するために、組織の管理者に連絡してください。
新しいマスターパスワードを使用して保管庫へのアクセスを再度取得したら、マスターパスワードを再度更新するように求められます。
リセット後にマスターパスワードを更新する必要があります。なぜなら、マスターパスワードは強力な、記憶に残る、そしてあなただけが知っているものであるべきだからです。