Salesforce活用Tips「パスワードポリシー変更後の適用タイミング」

こんにちは。
カスタマーサポート事業部の久保山です。

いつもご好評いただいている、Salesforce活用Tips。
今回はシステム管理者向けに、パスワードポリシー変更後の適用タイミングについてご紹介いたします。

こんなことができます

パスワードポリシーの変更について、より深く理解できるようになります！

パスワードポリシーとは

パスワードポリシーとは、ログイン時に必要となるパスワードの文字数や有効期間等の設定をする箇所です。
パスワードポリシーは、組織とプロファイルの両方から設定することができます。

組織のパスワードポリシーとプロファイルのパスワードポリシーの違い

基本的な設定内容は同じですが、プロファイルのパスワードポリシーを設定すると、下記2点が変更されます。

①プロファイルのパスワードポリシーを設定すると、組織のパスワードポリシーが上書きされ、プロファイルのパスワードポリシーが有効になります。

②プロファイルのパスワードポリシーが設定されたとき、新規ユーザーは即時適用されますが、既存ユーザーの場合はパスワードリセット後に適用されます。
※プロファイルのパスワードポリシーが設定されていない場合、組織のパスワードポリシーが有効になります。

パスワードポリシー変更後の適用タイミング

パスワードポリシーで「有効期間」を設定することで、ユーザーにパスワードリセットを要求する時期を指定することができます。
この有効期間は、変更内容によって適用されるタイミングが変わってきます。

①有効期間を短くする場合

変更した直後に新しい有効期間が適用されます。
例）有効期間を6か月から3か月に変更した場合
⇒6か月のうち2か月経過している場合でも、新しい有効期間が即時適用され3か月後にパスワードリセットが要求されます。

②有効期間を有期限から無期限にする、または無期限から有期限に変更する場合

変更した直後に新しい有効期間が適用されます。
例）有効期間を6か月から無期限に変更した場合
⇒6か月のうち2か月経過している場合でも、新しい有効期間が即時適用されパスワードが無期限へ変更されます。

例）有効期間を無期限から6か月に変更した場合
⇒変更したタイミングで新しい有効期間が即時適用され、6か月後にパスワードリセットが要求されます。

③有効期間を長くする場合

変更前のパスワード期限終了後または任意でパスワードリセットを行ったタイミングで新しい有効期間が適用されます。
例）有効期間を3か月から6か月に変更した場合
⇒3か月のうち2か月経過していた場合、残り期間の1か月後にパスワードリセットが要求され、その後さらに6か月後にパスワードリセットが要求されます。

基本は即時適用になりますが、有効期間を長くした場合のみ、適用タイミングが異なることを覚えておきましょう。

パスワードポリシーは組織を管理する上で重要な項目です。
理解を深めて設定を進めましょう！