アクセスポリシー（旧：保護アカウント）に設定した制限が有効にならない

• Related Articles

• アクセスポリシー（旧：保護アカウント）に設定した制限やルールが競合した場合の優先順位

  UserLockの制限やルールは、Active Directoryの「ユーザー」「グループ」「Organizational Unit」のアカウント単位で設定します。 たとえば、Aliceというユーザーがいて、Aliceが「Dev1」「Team1」という２つのグループに所属していたとします。 ここで、下記のようなことが起こった場合のことを考えていきます。 ...

• アクセスポリシー（旧：保護対象アカウント）の「グループ全体のセッション制限（Group）」という項目について

  保護対象アカウントの設定画面には、アカウント種別がグループやOU(組織)の場合にのみ表示される「グループ／組織単位全体のセッション制限（Group）」というセクションがあります。 この項目では、下記のように各種セッションの制限数を指定することができます。 [UserLock13.0以降] [UserLock12.2以下] 「メインルール（旧：General）」セクションにも同様の設定項目がありますが、これらはどう違うのでしょうか。 ...

• ユーザーがMFA認証を利用できない場合の対処法

  ハードウェアトークンの紛失・故障、スマートフォンを忘れてしまったなどの理由でMFAの認証が行えない際の対応についてご紹介します。 それぞれのケースに合わせて対処方法を確認してください。 代替手段を登録している場合 リカバリーキーを保管している場合 その他の場合 代替手段を登録している場合 代替手段にて認証を行ってください。 リカバリーコードを保管している場合 ※MFA登録前に管理者がリカバリーコードを有効化しており、登録時に発行されていることが前提です。 ...

• Popup通知が表示されないことがある

  アクセスポリシー（旧：Protected accounts）の機能でそのアカウントに対してログオンなどの選択したイベントが発生したときに、指定したコンピューターにポップアップメッセージを表示させる機能があります。 そのPopupが表示されないことがあります。 通知を表示させるためには、通知先のコンピューターにコンソールセッション(*)で接続した状態である必要があります。RDPで接続している際などのリモートセッションでの接続時は通知が表示されないことがあります。 (*) ...

• UserLock リリース履歴

  UserLockのリリース履歴は、下記をご参照ください。 バージョン13.0.0.129 日本でのリリース日：2026/5/18 前バージョンからの主な修正： ●コンソール / UI・操作性 　- コンソールのデザインや機能が一新されました。 　- コンソールがスペイン語および日本語の言語インターフェースに対応しました。 　- コンソールでダッシュボード、環境、アクセス ポリシー、アクティビティ 　 レポート、サーバー設定などのセクションが再編成されました。 　- ...