多要素認証により確認手順が追加されるので、その使用は、特定のユーザークラスのアクセスレベルと、MOVEit Transfer が管理しているリソースのビジネス価値に照らして判断する必要があります。

[Allow Multi-Factor Authentication (多要素認証を許可する)] クリックすると、管理者コントロールセットが有効になります。

重要: MFA を有効にしたら、ユーザー用に少なくとも 1 つの確認方法を選択する必要があります。

ユーザーが必須または除外であるか、MFA を選択できるかを指定する

それぞれの登録済みユーザークラスによる多要素認証を要求することができます。ユーザーを個別に除外することもできます。

  • [Require (必須)]。[Enforce Multi-Factor Authentication (多要素認証を実施する)] パネルでユーザークラスのチェックボックスをオンにします。[SETTINGS (設定)] > [Security Policies (セキュリティポリシー)] > [User Auth (ユーザー認証)] > [Multi-Factor Authentication (多要素認証)]
  • [Exempt (除外)]。個々のユーザープロファイルを編集して、必要なポリシーからユーザーを除外します。[ユーザー] > [ユーザー名] >[ユーザー プロファイル] - [ユーザー設定] - [ユーザー認証] - [多要素認証]
  • [Allow one or More User Classes to Self-Opt (1 つ以上のユーザークラスにユーザーによる選択を許可する)]。検証方法を選択します。ただし、[Enforce Multi-Factor Authentication (多要素認証を実施する)] パネルでチェックボックスをオフのままにします。
注: これらのコントロールを適用する前に、どのようなセキュリティポリシーによってサインオン時に必要な手順シーケンスまたは情報が変更されるのかについてユーザーに通知することをお勧めします。