この記事では、企業全体の2要素認証を有効化・無効化する手順について説明します。
この機能でできること
2要素認証を有効化すると、すべての従業員はログイン時に「メールアドレス・パスワード」に加え、認証アプリが生成する認証コードの入力が必要になります。アカウントの不正利用を防ぎ、セキュリティを強化できます。
前提条件
必要な権限: 管理者
SSO(シングルサインオン)が有効になっていないこと
2要素認証の機能が契約に含まれていること
SSO(シングルサインオン)と2要素認証は同時に利用できません。SSOを利用中の場合は、IDプロバイダー側の多要素認証設定をご利用ください。
2要素認証を有効化する
1. 設定画面を開く
サイドメニューから「セキュリティ」を開き、「2要素認証」をクリックします。
2. 「有効」を選択する
画面上のラジオボタンで「有効」を選択します。「無効 → 有効」の確認メッセージが表示されます。
3. 「保存」をクリックする
画面右上の「保存」ボタンをクリックすると、設定が反映されます。
4. 従業員への通知
有効化後、すべての従業員は次回ログイン時に2要素認証の設定が必須になります。あらかじめ社内に周知してください。
各従業員が行う設定手順は、別記事「2要素認証を設定する(一般ユーザー向け)」を参照してください。
2要素認証を無効化する
無効化すると、全従業員の2要素認証の設定が消去されます。再度有効化した場合、すべての従業員は改めて2要素認証の設定を行う必要があります。
1. 設定画面を開く
サイドメニューから「セキュリティ」を開き、「2要素認証」をクリックします。
2. 「無効」を選択する
画面上のラジオボタンで「無効」を選択します。「有効 → 無効」の確認メッセージが表示されます。
3. 「保存」をクリックする
画面右上の「保存」ボタンをクリックします。無効化後は、全従業員が「メールアドレス・パスワード」のみでログインできるようになります。
よくある質問
Q. SSOを利用中ですが、2要素認証も有効化できますか?
A. できません。SSOが有効な状態では2要素認証を有効化できません。エラーメッセージ「SSO(IdP)が有効な状態ではMFAを有効化できません」が表示されます。SSOで利用しているIDプロバイダー側の多要素認証設定をご利用ください。
Q. 2要素認証の設定をリセットしたい従業員がいます
A. 管理者画面から個別の従業員の2要素認証設定をリセットできます。リセット後、対象の従業員は次回ログイン時に2要素認証を再設定します。
Q. 認証アプリを紛失した従業員はどうすればよいですか?
A. 管理者に連絡してもらい、管理者から該当従業員の2要素認証をリセットしてください。リセット後、新しい端末の認証アプリで再設定できます。