パスワードポリシーの変更はどのタイミングで適用されますか

質問

パスワードポリシーを変更した場合、どのタイミングでポリシーが適用されますか。

例えば、パスワードポリシーを厳しくした結果あるユーザーのパスワードがポリシーに則っていない状態になった場合、どのような動きになるのでしょうか。

回答

パスワードポリシーの作成・変更については、基本的に「ユーザーが次回パスワードを変更するタイミング」で適用されます。ただし、一部の項目については即座に内容が適用されます。
具体的には以下の通りとなります。

• 「パスワードの有効日数」：変更後ただちに適用されます。既存のパスワードが作成されてから更新後の有効日数が経過しているすべてのユーザーは、次回ログイン時にパスワードを変更する必要があります。
• 上記以外：ユーザーが次回パスワードを変更するときに適用されます。既存のパスワードが更新後のパスワードポリシーに従っていない場合でも、問題なくログインすることができます。

そのため、パスワードポリシーを厳しく変更した例において、有効日数を変更した場合はパスワードの変更を行う必要がありますが、それ以外の場合についてはパスワードの変更を行わない限り問題なく利用し続けることが可能となります。

最新のパスワードポリシーが常に適用された状態を保つために、ポリシーの変更後は全ユーザーへパスワードの変更を求める運用をお勧めします。

関連FAQ

• パスワードポリシーの設定について
• パスワード変更時の注意事項