多要素認証(MFA)
多要素認証(MFA)を必須にすると、企業アカウントのすべてのユーザーに対して、ログイン時に認証アプリのワンタイムコード(TOTP)の入力を求められるようにできます。パスワードやGoogleログインなどの認証に加えてワンタイムコードによる確認を挟むことで、認証情報が漏えいした場合でも不正なログインを防ぎやすくなります。
ワンタイムコードの生成にはGoogle Authenticatorなどの認証アプリ(TOTPに対応したもの)を利用します。
必要なロール
多要素認証の必須化や、ユーザーの登録状態の確認・リセットは、企業アカウント管理者のみが行なえます。
多要素認証を必須にする
企業アカウント設定のユーザー管理画面 (opens in a new tab)の「ユーザー認証のオプション」にある「多要素認証を必須にする」をオンにします。
オンにすると、企業アカウントのすべてのユーザーは次回ログイン時に認証アプリの登録とワンタイムコードの入力を求められます。
操作した管理者自身が認証アプリを未登録の場合は、登録を案内する画面が表示されます。一度ログアウトして再度ログインすると、認証アプリの登録に進めます。
ユーザーの認証アプリの登録
多要素認証が必須の企業アカウントでは、認証アプリを未登録のユーザーはログイン後に登録画面が表示されます。
- 認証アプリ(Google Authenticator等)で画面に表示されたQRコードを読み取ります。QRコードを読み取れない場合は、画面に表示されたキーを認証アプリに手動で入力します。
- 認証アプリに表示された6桁のワンタイムコードを入力して、設定を完了します。
ワンタイムコードは表示されてから5 分以内に入力してください。時間を過ぎた場合は、ログインからやり直してください。
ログイン時の認証
認証アプリの登録が済んだユーザーは、以降のログインでパスワードやGoogleログインなどによる認証のあとに、認証アプリに表示されている6桁のワンタイムコードの入力を求められます。コードの確認が完了してはじめてログインが完了します。
ユーザーの登録状態の確認とリセット
多要素認証が必須の企業アカウントでは、ユーザー管理画面 (opens in a new tab)のユーザー一覧に「多要素認証」の列が表示され、各ユーザーが認証アプリを登録済みか(登録済み / 未登録)を確認できます。
認証アプリを登録済みのユーザーは、ユーザー行のメニューから「多要素認証をリセット」を実行できます。リセットすると、対象のユーザーは次回ログイン時に認証アプリの再登録が必要になります。端末の紛失や機種変更などで認証アプリが使えなくなったユーザーの登録をやり直す際に利用します。
多要素認証の必須化を解除する
「多要素認証を必須にする」をオフにするには、操作する管理者自身の認証アプリに表示されている6桁のワンタイムコードの入力が必要です。スイッチをオフにすると確認画面が表示されるので、ワンタイムコードを入力して解除します。
認証アプリを未登録の管理者は、解除に必要なワンタイムコードを発行できないため必須化を解除できません。先に一度ログアウトして自身の認証アプリを登録してから解除してください。