このガイドでは、セキュリティを強化するために2FAを有効にする手順を説明します。2FAはあなたのアカウントに追加の保護レイヤーを提供し、不正アクセスや潜在的なセキュリティ侵害に対してより強くなります。
二要素認証(2FA)とは?
二要素認証(Two-Factor Authentication: 2FA)とは、ユーザーがアカウントにアクセスする前に、2つの身分証明書の提示を要求するセキュリティ機能である。通常、これにはユーザーが知っているもの(パスワードなど)と、ユーザーが持っているもの(モバイルデバイスやセキュリティトークンなど)が含まれる。
当社の2FAの実装では、モバイルデバイス上の認証アプリ(Google/Microsoft認証機能)によって生成された時間ベースのワンタイムパスワード(TOTP)を使用します。これにより、お客様のアカウントを保護するための便利で安全な方法となります。
すべてのアカウントメンバーが2FAを有効にする方法
あなたがメインユーザーか管理者権限を持っている場合、あなたのアカウントのメンバーに2FAを有効にするよう強制することができます。同時に、個々のユーザーに対して強制を無効/有効にすることもできる。以下の手順に従って、全員に2FAの有効化を強制できます:
- メインユーザーとしてアカウントにログインします。
- 設定 "に移動し、"ユーザーの管理 "を選択します。
- Force two-factor authentication "トグルボタンを探してください。
- トグルをオンにして、"2FA Enforcement "欄を見る。
実施ボタンをオンにすることで、影響を受けるユーザーは、アカウントにログインした時点で2FAを有効にするよう促される。
個々のユーザーに対して2FAを有効/無効にする方法
メインユーザーとして、または管理者権限で、個々のユーザーに対して2FAを有効または無効にすることができます。方法は以下の通り:
- メインユーザーとしてアカウントにログインします。
- 設定」から「ユーザーの管理」を選択します。
- 2FAを有効または無効にしたいユーザーを探す。
- 編集ボタンをクリックする。
- Enforce 2FA "オプションを探す。
- ボタンを設定してフォームを保存する
2FAリセット要求の開始
ユーザーが2FA設定をリセットする必要がある場合、以下の手順に従うことができる:
- 通常通りアカウントにログインしてください。
- 2FAが有効になっている場合、認証アプリで生成された2FAセキュリティコードを入力するよう求められます。
- 2FAセキュリティコードフィールドの下に、"Request 2FA Reset "のオプションがあります。
- Request 2FA Reset "をクリックすると、そのアカウントのメイン・ユーザーに通知が送られる。
メインユーザーとして2FAリセット要求に対応する
アカウントのメイン・ユーザーまたは管理者として、ユーザーが2FAリセット・リクエストを開始すると、あなたは通知を受け取ります。これらのリクエストに対処するには、以下の手順に従ってください:
- メインユーザーとしてアカウントにログインします。
- 設定 "に移動し、"ユーザーの管理 "を選択します。
- 2FA Activation」欄の黄色いバッジを探し、リセットボタンをクリックする。
リクエストを承認すると、ユーザーの2FA設定はリセットされ、次回ログイン時に再度2FAを設定できるようになる。