多要素認証の要求
- Last Updated: November 21, 2024
- 2 minute read
登録済みユーザークラスによる多要素認証を要求することができます。ユーザーを個別に除外することもできます。
- 多要素認証コントロールを要求します。[SETTINGS (設定)] > [Security Policies (セキュリティポリシー)] > [User Auth (ユーザー認証)] > [Multi-Factor Authentication (多要素認証)]
- 個々のユーザーをポリシーから除外します。[ユーザー] > [ユーザー名] >[ユーザー プロファイル] - [ユーザー設定] - [ユーザー認証] - [多要素認証]
注: これらのコントロールを適用する前に、どのようなセキュリティポリシーによってサインオン時に必要な手順シーケンスまたは情報が変更されるのかについてユーザーに通知することをお勧めします。
ヒント: 特定のユーザークラスのリスクとアクセスレベルに応じて多要素認証を要求します。たとえば、情報システムのベストプラクティスや規制コンプライアンスでは通常、ビジネス価値と管理しているリソースの範囲に基づいて、管理者アカウントでこれらのコントロールを使用することが求められます。
ユーザークラスでMFAを要求/実施する
この設定を使用すると、特定のユーザークラス (例: 管理者) にモバイル認証や E メールなどの他の方法でユーザーの ID を検証するよう要求することができます。これは、選択した各ユーザークラスの組織全体の設定になります。
重要: ユーザークラスで E メールのみの MFA を実施した場合に、そのクラスのユーザーのアカウントに関連付けられた E メールアドレスがない場合、E メールのみの MFA を実施すると、そのユーザーが有効な E メールアドレスを登録するまで、サインオン機能が制限されます。
|
登録済みユーザークラス |
アクセス/機能レベル |
|---|---|
|
管理者 |
SysAdmin および管理者
|
|
ファイル管理者 |
|
|
ユーザー |
正規ユーザーと、特定のグループの GroupAdmin に指定されているユーザー。
注: ユーザーは最も大きいプールのユーザーとなる可能性が高いため、このコントロールを使用してユーザークラス全体に MFA を適用すると、多数のユーザーが、除外されるまで次回のサインオン時に ID を確認する必要が生じることになります。
注: セキュリティアクシデントに対して緊急時の措置を講じる必要がある場合を除き、最初は、ポリシーとして要求する前に一定期間、正規ユーザーに対する MFA の適用をオプションと見なしてください。
|
|
一時ユーザー |
|