# 時間制限付きアクセスと自動認証情報ローテーション ## 概要 時間制限付きアクセスでは、管理者が定めた期間、ユーザーとPAMリソースを共有できます。アクセス枠が終了すると、ユーザーのアクセスは削除され、認証情報は自動的にローテーションされるため再利用できません。認証情報の変更はすべて完全な監査証跡に記録されます。 この方式により、各アクセス枠で一意の認証情報セットが使われ、認証情報の窃取に対する保護と、認証情報ローテーション要件へのコンプライアンスが維持されます。 **主な機能** * オンデマンドまたはスケジュールに基づく自動認証情報ローテーション * 承認済みユーザー向けの時間制限付きアクセス枠 * パスワードローテーションポリシーとの連携 * 認証情報変更の完全な監査証跡 ## 構成 PAMユーザーレコードタイプに時間制限付きアクセスを付与する手順は、以下のとおりです。 1. ボルトからPAMユーザーレコードタイプを開きます。 2. **\[共有]** ボタンをクリックします。 3. ユーザーを共有先として追加し、共有権限のドロップダウンから **\[有効期限の設定]** を選択します。 4. 以下のフィールドを設定できます。
フィールド説明
有効期限ユーザーに付与するアクセスの期間です。
アクセスの有効期限アクセスが取り消される日時を表示します。
有効期限後にパスワードをローテーション有効にすると、アクセス枠の終了時に認証情報が自動ローテーションされ、再利用できないようにします。
アクセス終了時にメール送信先オプションで、アクセス終了時にメール通知を送ります。レコード所有者または別の受信者に通知するよう設定できます。
5. 有効期限を選択し、**\[有効期限後にパスワードをローテーション]** を有効にします。
詳しくは以下をご参照ください。 * [時間制限付きアクセス](/jp/enterprise-guide/sharing/time-limited-access.md) * [パスワードローテーション](/jp/keeperpam/privileged-access-manager/password-rotation.md) --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.keeper.io/jp/keeperpam/privileged-access-manager/just-in-time-access-jit/time-limited-access-with-automated-credential-rotation.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.