intra-mart Accel Platform テナント管理者操作ガイド 第17版 2018-08-01

多要素認証を設定する

テナント管理者は、すべてのユーザに多要素認証を強制したり、多要素認証機能を無効化することができます。
また、多要素認証を有効化しているユーザが携帯端末を紛失した場合、または携帯端末が故障した場合等、確認コードが入力できなくなった際に、そのユーザの多要素認証を無効化、または初期化することができます。

すべてのユーザに多要素認証を強制する

  1. 「サイトマップ」→「テナント管理」→「多要素認証設定」をクリックします。

  2. 「多要素認証適用ポリシー」として「強制的に適用」を選択して「変更」をクリックします。

    ../../_images/basic_guide_25_1_1.png
  3. 「決定」をクリックします。

    ../../_images/basic_guide_25_1_2.png
  4. 変更できました。

    ../../_images/basic_guide_25_1_3.png

コラム

すべてのユーザに多要素認証を強制することで、ユーザは次回ログイン時に多要素認証の設定が求められ、設定が完了するまでログインができません。
../../_images/basic_guide_25_1_4.png
すでに多要素認証を有効化しているユーザには、通常通りログイン時に確認コードの入力が求められます。
../../_images/basic_guide_25_1_5.png

一般ユーザが多要素認証を任意に有効化できるようにする

  1. 「サイトマップ」→「テナント管理」→「多要素認証設定」をクリックします。

  2. 「多要素認証適用ポリシー」として「ユーザが任意で適用」を選択して「変更」をクリックします。

    ../../_images/basic_guide_25_2_1.png
  3. 「決定」をクリックします。

    ../../_images/basic_guide_25_2_2.png
  4. 変更できました。

    ../../_images/basic_guide_25_2_3.png

コラム

多要素認証を利用したい場合、「サイトマップ」→「個人設定」→「多要素認証設定」から有効化できます。
../../_images/basic_guide_25_2_4.png
すでに多要素認証を有効化しているユーザには、通常通りログイン時に確認コードの入力が求められます。
../../_images/basic_guide_25_2_5.png

多要素認証機能を無効化する

  1. 「サイトマップ」→「テナント管理」→「多要素認証設定」をクリックします。

  2. 「多要素認証適用ポリシー」として「適用しない」を選択して「変更」をクリックします。

    ../../_images/basic_guide_25_3_1.png
  3. 「決定」をクリックします。

    ../../_images/basic_guide_25_3_2.png
  4. 変更できました。

    ../../_images/basic_guide_25_3_3.png

コラム

本設定により、多要素認証機能が無効化されます。これに伴い、「サイトマップ」→「個人設定」→「多要素認証設定」から、多要素認証を有効化できなくなります。
../../_images/basic_guide_25_3_4.png
すでに多要素認証を有効化しているユーザは、ログイン時に確認コードの入力が求められなくなります。

注意

無効化に伴い、ユーザが既に多要素認証を有効化していた場合、以下の情報が削除されます。
  1. 既に発行しているバックアップコード
  2. 信頼済みブラウザ情報

特定のユーザを一時的に多要素認証の対象外にする

  1. 「サイトマップ」→「共通マスタ」→「マスタメンテナンス」→「ユーザ」をクリックします。

  2. 対象外としたいユーザを絞り込む条件を入力して「検索」をクリックします。

    ../../_images/basic_guide_25_4_1.png
  3. 対象外としたいユーザの「編集」をクリックします。

    ../../_images/basic_guide_25_4_2.png
  4. 「多要素認証設定」をクリックします。

    ../../_images/basic_guide_25_4_3.png
  5. 「無効化」を ON にして「更新」をクリックします。

    ../../_images/basic_guide_25_4_4.png
  6. 多要素認証対象外にできました。

    ../../_images/basic_guide_25_4_5.png

コラム

多要素認証対象外とされたユーザは、「多要素認証適用ポリシー」として「強制的に適用」が設定されていたとしても、多要素認証の有効化を求められずにログインできます。
多要素認証対象外とされたユーザは、「無効化」を OFF にして更新することで多要素認証の対象に変更できます。
../../_images/basic_guide_25_4_6.png
また、ユーザ自身が「サイトマップ」→「個人設定」→「多要素認証設定」から、多要素認証を有効化することで多要素認証の無効化が解除されます。
../../_images/basic_guide_25_4_7.png

ユーザの多要素認証を初期化する

  1. 「サイトマップ」→「共通マスタ」→「マスタメンテナンス」→「ユーザ」をクリックします。

  2. 対象外としたいユーザを絞り込む条件を入力して「検索」をクリックします。

    ../../_images/basic_guide_25_5_1.png
  3. 対象外としたいユーザの「編集」をクリックします。

    ../../_images/basic_guide_25_5_2.png
  4. 「多要素認証設定」をクリックします。

    ../../_images/basic_guide_25_5_3.png
  5. 「初期化」を ON にして「更新」をクリックします。

    ../../_images/basic_guide_25_5_4.png
  6. 多要素認証を初期化できました。

    ../../_images/basic_guide_25_5_5.png

コラム

「初期化」チェックボックスは、多要素認証を有効化しているユーザの場合にのみ表示されます。
多要素認証を有効化しているユーザに対して初期化を行うと、多要素認証を有効化していない状態に戻すことができます。
初期化されたユーザは、「サイトマップ」→「個人設定」→「多要素認証設定」から自身で多要素認証を有効化することができます。
../../_images/basic_guide_25_5_6.png

注意

初期化を行うと、以下の情報が削除されます。
  1. 既に発行しているバックアップコード
  2. 信頼済みブラウザ情報