チームに所属するユーザーのパスワードに 有効期限 を設定できます。期限切れの状態でログインした際にブロックして、再設定を促します。組織のパスワードポリシー（定期的な変更を必須化）に合わせてご活用ください。

設定できる人

オーナー権限をもっているユーザーのみ可能です。

設定の手順

1. サイドメニュー [オーナー向け機能] を開く
2. 上部タブ [セキュリティ] を選び、[パスワードポリシー] カードを開きます
3. 「パスワード有効期限を有効にする」 にチェックを入れます
4. 有効期限（日） を入力します（1〜365日）
5. 必要に応じて 「初回ログイン時に変更を強制する」 をオン
   • 新規ユーザーが初めてログインしたとき、初期パスワードのまま使い続けることを防ぎます
6. [保存] をクリック

有効化後の動き

• 設定した期限を超えたパスワードのままログインしようとすると、変更画面が強制表示 されます
• 変更が完了するまで、他の操作はできません
• SSO でログインするユーザーは IdP（Microsoft Entra ID / SAML 提供元）側のポリシー が適用されるため、本設定の対象外です
• メール不要アカウントもパスワードによるログインのため、本ポリシーの対象です

うまく使うコツ

• 有効期限は 90日〜180日 が一般的な目安です（極端に短いとパスワード使い回しを誘発するため、組織の方針に合わせて）
• 新規ユーザーへの配布時は 初回ログイン強制変更 をオンにしておくと、運用が回りやすくなります
• SSO 主体の運用であれば、IdP 側でポリシーを統合し、Dive側ポリシーは無効にしておくと管理がシンプルです

関連

• セキュリティ設定の全体像（オーナー向け機能）
• 二段階認証（MFA）をチーム全員に必須化する
• シングルサインオン（SSO）を設定する