Oracle Cloud Infrastructureドキュメント

2ステップ検証の管理

2ステップ検証は、アイデンティティを検証する複数の方法を使用するようにユーザーに要求し、アカウントに2番目のセキュリティ・レイヤーを提供する認証メソッドです。

アイデンティティ・ドメインにサインインすると、最初の要素であるユーザー名とパスワードの入力を求められます。次に、ユーザーは、2番目のタイプの検証を提供するよう要求されることがあります。2番目のタイプの検証を提供することは、2ステップ検証と呼ばれます。追加情報または2番目のデバイスを使用してアイデンティティを検証し、サインイン・プロセスを完了することで、2つの要素が連携してセキュリティの追加レイヤーを追加します。

2ステップ検証の登録時に、またはセルフサービス・コンソールから「2ステップ検証」ページを使用して、アカウントに2ステップ検証を設定します。また、「2ステップ検証」ページを使用して、2ステップ検証の有効化と無効化、認証メソッドの設定、デバイスの信頼、バイパス・コードの生成などのタスクを実行します。

2ステップ検証登録時の2ステップ検証への登録

2ステップ検証の登録時に2ステップ検証に登録する場合は、表の次のタスクをガイドとして使用します。
タスク 説明 追加情報

アカウントの2ステップ検証への登録

2ステップ検証の登録時に2ステップ検証に登録する方法と、使用可能な認証メソッドについて学習します。

登録時の2ステップ検証の設定

バックアップ検証方法の追加

2ステップ検証に登録する際にアカウントのバックアップ検証方法を追加する方法について学習します。

バックアップ検証方法の追加

デバイスの信頼

2ステップ検証に登録する際にデバイスを信頼する方法について学習します。

デバイスの信頼

デフォルトの検証方法の設定

2ステップ検証に登録する際にデフォルトの検証方法を設定する方法について学習します。

デフォルトの検証方法の設定

「2ステップ検証」ページを使用した2ステップ検証の設定

セルフサービス・コンソールの「2ステップ検証」ページからアカウントの2ステップ検証を設定する場合は、表の次のタスクを使用します。
タスク 説明 追加情報

2ステップ検証方法の追加

「2ステップ検証」ページで2ステップ検証方法を追加する方法と、使用可能な認証メソッドについて学習します。

追加の2ステップ検証方法の構成

2ステップ検証方法の削除

「2ステップ検証」ページで2ステップ検証方法を削除する方法について学習します。

2ステップ検証方法の削除

2ステップ検証方法の名前変更

「2ステップ検証」ページで2ステップ検証方法の名前を変更する方法について学習します。

2ステップ検証方法の名前変更

セキュリティ質問の管理

「2ステップ検証」ページでセキュリティ質問を設定および管理する方法について学習します。

セキュリティ質問の管理

バイパス・コードの生成

「2ステップ検証」ページでバイパス・コードを生成する方法について学習します。

バイパス・コードの生成

バイパス・コードの使用

バイパス・コードの使用方法について学習します。

バイパス・コードの使用

信頼できるデバイスの削除

「2ステップ検証」ページで信頼できるデバイスを削除する方法について学習します。

信頼できるデバイスの削除

コンソールの使用

登録時の2ステップ検証の設定

2ステップ検証は、アイデンティティを検証する複数の方法を使用するようにユーザーに要求し、アカウントに2番目のセキュリティ・レイヤーを提供する認証メソッドです。

ログイン・ページでユーザー名とパスワードを入力した後、モバイル・デバイスにSMSとして送信されるパスコードなどの2番目の検証方法を使用します。2番目の検証方法により、誰かがパスワードを知っている場合でも、自分以外のユーザーはログインできなくなります。2ステップ検証の登録時に、または登録とは関係なく「マイ・プロファイル」コンソールを使用して、アカウントに2ステップ検証を設定できます。この項では、登録時に認証メソッドを設定するステップと、それらのメソッドを使用してサインイン時にアイデンティティを確認するために必要なステップについて説明します。

次の2ステップ検証方法がサポートされています:

  • テキスト・メッセージ(SMS)
  • モバイル・アプリケーションOTPおよび通知
  • セキュリティ質問
  • 電子メール
登録時のデフォルトの検証方法の変更

デフォルトの検証方法は、サインイン時に変更できます。

  1. MFA保護環境でユーザー名とパスワードを入力します。
    「2ステップ検証」ページが表示され、2番目の検証方法を要求されます。
  2. 「かわりのログイン方法を表示」をクリックします。登録されているすべての2ステップ検証方法が、「かわりのログイン方法」セクションに表示されます。
  3. 別の検証方法を選択します。その方法に必要な検証を入力するよう求められます。
  4. 必要な検証を入力します。
  5. 「これをデフォルトの方法にする」チェック・ボックスを選択して、この2ステップ検証方法をデフォルトとして設定します。次回サインインすると、この検証方法を使用してアイデンティティを証明するよう求められます。
モバイル番号の設定

2ステップ検証方法としてモバイル番号を登録します。

マルチファクタ認証(MFA)が有効な場合、初めてサインインすると、ユーザー名とパスワードの入力後に「デフォルトの2ステップ検証方法の選択」フローが表示されます。
  1. MFA保護環境でユーザー名とパスワードを入力します。
  2. 「2ステップ検証の有効化」の概要ページで、「2ステップ検証の有効化」をクリックします。
    使用可能な認証メソッドが、「デフォルトの2ステップ検証方法の選択」ページに表示されます。
  3. 「モバイルSMS」をクリックします。
  4. パスコードを受信するモバイル番号を入力し、「パスコードの送信」をクリックします。
    SMSパスコードがモバイル・デバイスに送信されます。
  5. パスコードを「パスコード」ボックスに入力し、「モバイル・デバイスの確認」をクリックします。

    「正常に登録されました」ページが表示されます。

    テキストを受信しない場合は、「再送信」をクリックします。

  6. (オプション)登録時に追加の方法を設定するには、ページの下部から別の方法を選択し、その方法の登録プロセスを完了します。または、後で「マイ・プロファイル」コンソールの「セキュリティ」タブを使用して、追加の方法を設定できます。
  7. 「完了」をクリックします。
Oracle Mobile Authenticatorアプリケーションの設定

2ステップ検証方法としてOracle Mobile Authenticator (OMA)アプリケーションを登録します。

マルチファクタ認証(MFA)が有効な場合、初めてサインインすると、ユーザー名とパスワードの入力後に「デフォルトの2ステップ検証方法の選択」フローが表示されます。
  1. MFA保護環境でユーザー名とパスワードを入力します。
  2. 「2ステップ検証の有効化」の概要ページで、「2ステップ検証の有効化」をクリックします。
    使用可能な認証メソッドが、「デフォルトの2ステップ検証方法の選択」ページに表示されます。
  3. 「モバイル・アプリケーション」をクリックします。
    Oracle Mobile Authenticatorアプリケーションをアプリケーション・ストアからダウンロードするよう求められます。
  4. OMAアプリケーションをインストールしたら、それをアカウントにリンクする必要があります。3つの方法でアカウントを追加できます:
    1. クイック・レスポンス(QR)コードのスキャン
    2. キーの手動入力
    3. 登録URLの使用
    これらの方法のいずれかを使用してアカウントを追加すると、OMAアプリケーションの登録が完了します。
サードパーティ・オーセンティケータ・アプリケーションの設定

2ステップ検証方法としてサードパーティ・オーセンティケータ・アプリケーションを登録します。

マルチファクタ認証(MFA)が有効な場合、初めてサインインすると、ユーザー名とパスワードの入力後に「デフォルトの2ステップ検証方法の選択」フローが表示されます。
  1. MFA保護環境でユーザー名とパスワードを入力します。
    「2ステップ検証」ページが表示され、2番目の検証方法を要求されます。
  2. 「2ステップ検証の有効化」の概要ページで、「2ステップ検証の有効化」をクリックします。
    使用可能な認証メソッドが、「デフォルトの2ステップ検証方法の選択」ページに表示されます。
  3. 「モバイル・アプリケーション」をクリックし、手順に従います。
  4. サードパーティ・オーセンティケータで使用するために表示されるクイック・レスポンス(QR)コードのオフライン・バージョンをスキャンします。QRコードをスキャンできない場合は、キーを手動で入力するオプションもあります。サードパーティ・オーセンティケータ・アプリケーションでは、どちらのオプションも使用できます。通知および多くの重要なセキュリティ機能をサポートしているため、Oracle Mobile Authenticatorを使用することをお薦めします。
  5. オーセンティケータ・アプリケーションで設定が完了すると、サードパーティ・オーセンティケータ・アプリケーションにアカウントのワンタイム・パスコード(OTP)が表示されます。「2ステップ検証の有効化」ページでOTPを入力し、「検証」をクリックします。
    「正常に登録されました」ページが表示されます。
  6. 「完了」をクリックします。
    登録時に追加の方法を設定するには、ページの下部から別の方法を選択し、その方法の登録プロセスを完了します。または、後で「マイ・プロファイル」コンソールの「セキュリティ」タブを使用して、追加の方法を設定できます。
セキュリティ質問の設定

セキュリティ質問の2ステップ検証方法に登録します。

マルチファクタ認証(MFA)が有効な場合、初めてサインインすると、ユーザー名とパスワードの入力後に「デフォルトの2ステップ検証方法の選択」フローが表示されます。
  1. MFA保護環境でユーザー名とパスワードを入力します。
    「2ステップ検証」ページが表示され、2番目の検証方法を要求されます。
  2. 「2ステップ検証の有効化」の概要ページで、「2ステップ検証の有効化」をクリックします。
    使用可能な認証メソッドが、「デフォルトの2ステップ検証方法の選択」ページに表示されます。
  3. 「セキュリティ質問」をクリックします。
    回答する必要があるセキュリティ質問の数が表示されます。
  4. 質問を選択し、回答を入力します。
  5. (オプション)回答のヒントを入力します。回答とヒントを同じにすることはできません。
    セキュリティ質問を2番目の認証メソッドとして使用している場合は、ヒントがツールチップとして表示されます。
  6. 「保存」をクリックします。
    「正常に登録されました」ページが表示されます。
  7. 「完了」をクリックします。
    登録時に追加の方法を設定するには、ページの下部から別の方法を選択し、その方法の登録プロセスを完了します。または、後で「マイ・プロファイル」コンソールの「セキュリティ」タブを使用して、追加の方法を設定できます。
リカバリ電子メールまたは別の電子メールの設定

2ステップ検証方法として電子メールを登録します。

ノート

管理者による電子メール設定の構成方法に応じて、「リカバリ電子メール」または「電子メール」の一方または両方が2ステップ検証オプションとして表示されます。
マルチファクタ認証(MFA)が有効な場合、初めてサインインすると、ユーザー名とパスワードの入力後に「デフォルトの2ステップ検証方法の選択」フローが表示されます。
  1. MFA保護環境でユーザー名とパスワードを入力します。
  2. 「2ステップ検証の有効化」の概要ページで、「2ステップ検証の有効化」をクリックします。
    使用可能な認証メソッドが、「デフォルトの2ステップ検証方法の選択」ページに表示されます。
  3. 「リカバリ電子メール」または「電子メール」をクリックします。
    ワンタイム・パスコードがプライマリ電子メール・アドレスに送信されます。
  4. パスコードを「コード」ボックスに入力し、「電子メール・アドレスの確認」をクリックします。
  5. (オプション)登録時に追加の方法を設定するには、ページの下部から別の方法を選択し、その方法の登録プロセスを完了します。または、後で「マイ・プロファイル」コンソールの「セキュリティ」タブを使用して、追加の方法を設定できます。
  6. 「完了」をクリックします。

2ステップ検証の認証メソッドの使用

モバイル番号の使用

2ステップ検証方法としてモバイル・デバイスを登録した後、それを使用して、サインイン時に2番目の検証方法を提供します。

  1. MFA保護環境でユーザー名とパスワードを入力します。
    「モバイル番号の確認」ページが表示され、パスコードがモバイル番号に送信されたことを示すメッセージが表示されます。
  2. モバイル・デバイスからパスコードを取得し、「パスコード」ボックスに入力します。
    パスコードを受信しなかった場合は、「パスコードの再送信」をクリックします。
  3. (オプション)管理者が有効にしている場合は、「このコンピュータを_日間信頼する」チェック・ボックスを選択すると、同じデバイスからサインインしたときに、指定された日数の間は2番目の認証メソッドの提供をスキップできます。管理者が日数を指定します。
  4. 「検証」をクリックします。
  5. (オプション)電話を持っていないなど、テキストを受信できない場合は、「かわりのログイン方法を表示」をクリックし、別の方法を使用してアイデンティティを証明します。
    ノート

    事前に複数の検証方法を設定しておく必要があります(事前に生成して安全な場所に格納したバイパス・コードを使用するなど)。複数の検証方法を設定していない場合、ヘルプ・デスクに連絡してバイパス・コードを生成できます。
  6. (オプション)「かわりのログイン方法を表示」を選択して、デフォルトの検証方法を変更することもできます。
    1. 「かわりのログイン方法を表示」をクリックします。登録されているすべての2ステップ検証方法が、「かわりのログイン方法」セクションに表示されます。
    2. 別の検証方法を選択します。その方法に必要な検証を入力するよう求められます。
    3. 必要な検証を入力します。
    4. 「これをデフォルトの方法にする」チェック・ボックスを選択して、この2ステップ検証方法をデフォルトとして設定します。次回サインインすると、この検証方法を使用してアイデンティティを証明するよう求められます。
Oracle Mobile Authenticatorの使用

2ステップ検証方法としてOracle Mobile Authenticator (OMA)アプリケーションを登録した後、それを使用して、アプリケーションに安全にサインインするための2番目の検証方法を提供します。

  1. MFA保護環境でユーザー名とパスワードを入力します。
    「2ステップ検証」ページが表示され、2番目の検証方法を要求されます。
  2. 表示される認証メソッドは、管理者が有効にしているMFAの方法によって異なります:
    管理者がモバイル・アプリケーションOTPとモバイル・アプリケーション通知の両方を有効にしている場合、認証のために電話にプッシュされるデフォルトの方法は、モバイル・アプリケーション通知です。
    1. モバイル・アプリケーションOTP

      クロック・スキュー(サーバーとデバイス間の時間差)を避けるため、デバイス・クロックが同期していることを確認してください。最大許容時間差は、90秒です。

      • モバイル・デバイスのOMAアプリケーションによって生成されたパスコードを入力するよう求められます。
      • デバイスのOMAアプリケーションをタップして起動します。
      • 新しいOTPを生成するアカウントをタップします。アカウントのOTPが表示され、新しいOTPが自動的に生成されるまでのカウントダウンが開始されます。

      • 「2ステップ検証」ページの「パスコード」ボックスにパスコードを入力するか貼り付けて、「検証」をクリックします。

    2. モバイル・アプリケーション通知
      • モバイル・デバイスのOMAアプリケーションに送信された通知を開いて応答するよう求められます。
      • OMAアプリケーションで通知を開き、「許可」をタップします。
  3. (オプション)管理者が有効にしている場合は、「このコンピュータを_日間信頼する」チェック・ボックスを選択すると、同じデバイスからサインインしたときに、指定された日数の間は2番目の認証メソッドの提供をスキップできます。管理者が日数を指定します。
  4. (オプション)電話を持っていないなど、OMAアプリケーションを使用できない場合は、「かわりのログイン方法を表示」をクリックし、別の方法を使用してアイデンティティを証明します。
    ノート

    事前に複数の検証方法を設定しておく必要があります(事前に生成して安全な場所に格納したバイパス・コードを使用するなど)。複数の検証方法を設定していない場合、ヘルプ・デスクに連絡してバイパス・コードを生成できます。
  5. (オプション)「かわりのログイン方法を表示」を選択して、デフォルトの検証方法を変更することもできます。
    1. 「かわりのログイン方法を表示」をクリックします。登録されているすべての2ステップ検証方法が、「かわりのログイン方法」セクションに表示されます。
    2. 別の検証方法を選択します。その方法に必要な検証を入力するよう求められます。
    3. 必要な検証を入力します。
    4. 「これをデフォルトの方法にする」チェック・ボックスを選択して、この2ステップ検証方法をデフォルトとして設定します。次回サインインすると、この検証方法を使用してアイデンティティを証明するよう求められます。
サードパーティ・オーセンティケータ・アプリケーションの使用

2ステップ検証方法としてサードパーティ・オーセンティケータ・アプリケーションを登録した後、それを使用して、サインイン時に2番目の検証方法を提供します。

  1. MFA保護環境でユーザー名とパスワードを入力します。
    「2ステップ検証」ページが表示され、2番目の検証方法を要求されます。

    モバイル・デバイスのサードパーティ・オーセンティケータ・アプリケーションによって生成されたパスコードを入力するよう求められます。

  2. 「2ステップ検証」ページの「パスコード」ボックスにパスコードを入力します。
  3. (オプション)管理者が有効にしている場合は、「このコンピュータを_日間信頼する」チェック・ボックスを選択すると、同じデバイスからサインインしたときに、指定された日数の間は2番目の認証メソッドの提供をスキップできます。日数は、管理者が定義します。
  4. 「検証」をクリックします。
  5. (オプション)電話を持っていないなど、アプリケーションを使用できない場合は、「かわりのログイン方法を表示」をクリックし、別の方法を使用してアイデンティティを証明します。
    ノート

    事前に複数の検証方法を設定しておく必要があります(事前に生成して安全な場所に格納したバイパス・コードを使用するなど)。複数の検証方法を設定していない場合、ヘルプ・デスクに連絡してバイパス・コードを生成できます。
  6. オプション。「バックアップ検証方法を使用」を選択して、デフォルトの検証方法を変更することもできます。
    1. 「かわりのログイン方法を表示」をクリックします。登録されているすべての2ステップ検証方法が、「かわりのログイン方法」セクションに表示されます。
    2. 別の検証方法を選択します。その方法に必要な検証を入力するよう求められます。
    3. 必要な検証を入力します。
    4. 「これをデフォルトの方法にする」チェック・ボックスを選択して、この2ステップ検証方法をデフォルトとして設定します。次回サインインすると、この検証方法を使用してアイデンティティを証明するよう求められます。
セキュリティ質問の使用

2ステップ検証方法としてセキュリティ質問を登録した後、それを使用して、サインイン時に2番目の検証方法を提供します。

  1. MFA保護環境でユーザー名とパスワードを入力します。
    「2ステップ検証」ページが表示され、2番目の検証方法を要求されます。
  2. セキュリティ質問に対する回答を入力します。
  3. (オプション)管理者が有効にしている場合は、「このコンピュータを_日間信頼する」チェック・ボックスを選択すると、同じデバイスからサインインしたときに、指定された日数の間は2番目の認証メソッドの提供をスキップできます。管理者が日数を指定します。
  4. 「検証」をクリックします。
  5. (オプション)回答を忘れた場合は、「かわりのログイン方法を表示」をクリックし、別の方法を使用してアイデンティティを証明します。
    ノート

    事前に複数の検証方法を設定しておく必要があります(事前に生成して安全な場所に格納したバイパス・コードを使用するなど)。複数の検証方法を設定していない場合、ヘルプ・デスクに連絡してバイパス・コードを生成できます。
  6. (オプション)「かわりのログイン方法を表示」を選択して、デフォルトの検証方法を変更することもできます。
    1. 「かわりのログイン方法を表示」をクリックします。登録されているすべての2ステップ検証方法が、「かわりのログイン方法」セクションに表示されます。
    2. 別の検証方法を選択します。その方法に必要な検証を入力するよう求められます。
    3. 必要な検証を入力します。
    4. 「これをデフォルトの方法にする」チェック・ボックスを選択して、この2ステップ検証方法をデフォルトとして設定します。次回サインインすると、この検証方法を使用してアイデンティティを証明するよう求められます。
リカバリ電子メールまたは別の電子メール・アドレスの使用

2ステップ検証方法として電子メールを登録した後、それを使用して、サインイン時に2番目の検証方法を提供します。

ノート

管理者による電子メール設定の構成方法に応じて、「リカバリ電子メール」または「電子メール」の一方または両方が2ステップ検証オプションとして表示されます。
  1. MFA保護環境でユーザー名とパスワードを入力します。

    「2ステップ検証」ページが表示され、2番目の検証方法を要求されます。

    電子メールがデフォルトの2ステップ検証方法の場合、パスコードを含む電子メールが電子メール・アドレスに送信されます。

    電子メールがデフォルトの2ステップ検証方法ではない場合、「かわりのログイン方法を表示」をクリックし、代替方法のリストから「リカバリ電子メール」または「電子メール」を選択できます。

    2ステップ検証方法として電子メールを登録した後、電子メール・アドレスを変更してその変更を確認すると、更新された電子メール・アドレスにパスコードが自動的に送信されます。再登録する必要はありません。

  2. 「電子メールの確認」ページの「パスコード」ボックスにパスコードを入力します。
    電子メールを受信しなかった場合は、「電子メールの再送信」をクリックします。
  3. (オプション)管理者が有効にしている場合は、「このコンピュータを_日間信頼する」チェック・ボックスを選択すると、同じデバイスからサインインしたときに、指定された日数の間は2番目の認証メソッドの提供をスキップできます。管理者が日数を指定します。
  4. 「検証」をクリックします。
  5. (オプション)電子メールを受信できない場合は、「かわりのログイン方法を表示」をクリックし、別の方法を使用してアイデンティティを証明します。
    ノート

    事前に複数の検証方法を設定しておく必要があります(事前に生成して安全な場所に格納したバイパス・コードを使用するなど)。複数の検証方法を設定していない場合、ヘルプ・デスクに連絡してバイパス・コードを生成できます。
  6. (オプション)「かわりのログイン方法を表示」を選択して、デフォルトの検証方法を変更することもできます。
    1. 「かわりのログイン方法を表示」をクリックします。登録されているすべての2ステップ検証方法が、「かわりのログイン方法」セクションに表示されます。
    2. 別の検証方法を選択します。その方法に必要な検証を入力するよう求められます。
    3. 必要な検証を入力します。
    4. 「これをデフォルトの方法にする」チェック・ボックスを選択して、この2ステップ検証方法をデフォルトとして設定します。次回サインインすると、この検証方法を使用してアイデンティティを証明するよう求められます。

「マイ・プロファイル」コンソールからの2ステップ検証の管理

アイデンティティ・ドメインへのサインイン時に2ステップ検証への登録をスキップした場合は、「マイ・プロファイル」コンソールの「セキュリティ」タブから登録できます。

2ステップ検証は、アイデンティティを検証する複数の方法を使用するようにユーザーに要求し、アカウントに2番目のセキュリティ・レイヤーを提供する認証メソッドです。ログイン・ページでユーザー名とパスワードを入力した後、モバイル・デバイスにSMSとして送信されるパスコードなどの2番目の検証方法を使用します。2番目の検証方法により、誰かがパスワードを知っている場合でも、自分以外のユーザーはログインできなくなります。2ステップ検証の登録時に、または登録とは関係なく「マイ・プロファイル」コンソールを使用して、アカウントに2ステップ検証を設定できます。

複数の2ステップ検証方法を設定できます。アイデンティティ・ドメイン管理者またはセキュリティ管理者が、ユーザーの使用可能な方法を選択します。

  • モバイル・アプリケーション: モバイル・アプリケーションを使用して、時間ベースのパスコード(OTP)を生成します。モバイル・アプリケーションから取得したパスコードを入力するためのプロンプトが表示されます。または、サインイン・リクエストがモバイル・アプリケーションに送信され、ユーザーは「許可」をタップして認証します。
  • モバイル番号: パスコードがテキスト・メッセージ(SMS)として電話に送信され、ユーザーはそれをページに入力します。
  • セキュリティ質問: セキュリティ質問に回答します。
  • リカバリ電子メールまたは電子メール: OTPが電子メール・アドレスに送信されます。
    ノート

    管理者の決定によって、「リカバリ電子メール」または「電子メール」の一方または両方のオプションが表示されます。
  • バイパス・コード: バイパス・コードを生成し、後で使用するために格納します。管理者に連絡して、アクセス用のバイパス・コードを取得することもできます。
  • Duoセキュリティ: Duoセキュリティが有効になっている場合は、MFAファクタとしてDuoセキュリティを使用します。
初回サインイン後の2ステップ検証への登録

管理者が2ステップ認証をオプションにし、ユーザーがサインインするたびに「スキップ」をクリックしている場合、「マイ・プロファイル」コンソールの「セキュリティ」タブで2ステップ認証を有効にできます。

  1. ユーザー・アバターをクリックし、「マイ・プロファイル」を選択します。「マイ・プロファイル」コンソールで、「セキュリティ」をクリックします。
  2. 「2ステップ検証」セクションで、「有効化」をクリックします。
  3. 「2ステップ検証」ダイアログ・ボックスで、デフォルトの方法として有効にする方法のボタンをクリックします。
  4. プロンプトに従って登録を完了します。

    詳細な手順は、登録時の2ステップ検証の設定で、選択した方法に関するトピックを参照してください。

バックアップ検証方法の追加

サインインして2番目の検証方法を指定する必要がある場合(デバイスを自宅に置いたままの場合など)、バックアップ検証方法が役立ちます。

マルチファクタ認証(MFA)の登録時に追加の方法を設定するには、2ステップ検証フローの「正常に登録されました」ページで、ページの下部から別の方法を選択します。次に、その方法の登録プロセスを完了します。または、「マイ・プロファイル」コンソールの「セキュリティ」タブを使用して、別の方法を設定できます。

デバイスの信頼

コンピュータまたはデバイスから2ステップ検証方法を使用してアプリケーションに初めてアクセスする場合、コンピュータまたはデバイスが「信頼できる」ことを指定できます。信頼できるデバイスでは、サインインするたびに2番目の認証方法を指定する必要はありません。

この機能は、多くのWebサイトでの認証中によく表示される「コンピュータを記憶する」オプションに似ています。サインインして2番目の検証方法を指定したら、「このコンピュータを_日間信頼する」チェック・ボックスを選択します。その後、そのデバイスは、「マイ・プロファイル」コンソールの「セキュリティ」タブの「信頼できるデバイス」セクションにリストされます。「マイ・プロファイル」コンソールからの2ステップ検証の管理を参照してください。

コンピュータを信頼しないことを選択した場合は、そのデバイスからサインインするたびに2ステップ検証を求められます。ログインするたびに、コンピュータまたはデバイスを信頼するための機会を付与されます。

信頼できるデバイスの削除

信頼できるデバイスを使用してアイデンティティ・ドメインに接続する予定がなくなった場合は、「信頼できるデバイス」からそれを削除できます。

  1. ユーザー・アバターをクリックし、「マイ・プロファイル」を選択します。「マイ・プロファイル」コンソールで、「セキュリティ」をクリックします。
  2. 「信頼できるデバイス」セクションまで下にスクロールします。
  3. 削除する信頼できるデバイスのペインで、「アクション」メニューをクリックし、「削除」を選択します。
  4. 「確認」ダイアログ・ボックスで、「OK」をクリックします。
    そのデバイスから次回サインインするときに、サインインするための2番目の検証方法を求められます。
追加の2ステップ検証方法の構成

「マイ・プロファイル」コンソールの「セキュリティ」タブの「2ステップ検証」セクションを使用して、アカウントの追加の検証方法を構成します。

ノート

「マイ・プロファイル」コンソールの「セキュリティ」タブから追加できるのは、モバイル番号およびモバイル・アプリケーションの方法のみです。

  1. ユーザー・アバターをクリックし、「マイ・プロファイル」を選択します。「マイ・プロファイル」コンソールで、「セキュリティ」をクリックします。
  2. 追加する方法を見つけ、その方法のペインで「構成」をクリックします。
  3. 登録ウィザードを完了して方法を追加します。
    これらは、登録時に認証メソッドを設定するときに実行するステップと同じです。登録時の2ステップ検証の設定で、追加する方法に関するトピックを参照してください。
2ステップ検証方法の削除

「マイ・プロファイル」コンソールの「セキュリティ」タブの「2ステップ検証」セクションを使用して、アカウントから検証方法を削除します。

2ステップ検証を有効にします。ユーザーは、通常、最初にサインインしたときに2ステップ検証を自動的に有効にします。ただし、管理者が2ステップ認証をオプションにし、ユーザーがサインインするたびに「スキップ」をクリックしている場合、「マイ・プロファイル」コンソールの「セキュリティ」タブで2ステップ認証を有効にできます。初回サインイン後の2ステップ検証への登録を参照してください。

  1. ユーザー・アバターをクリックし、「マイ・プロファイル」を選択します。「マイ・プロファイル」コンソールで、「セキュリティ」をクリックします。
  2. 「セキュリティ」をクリックします。
  3. 削除する方法のペインで、「アクション」メニューをクリックし、「削除」を選択します。
  4. 削除を確認するプロンプトが表示されたら、「OK」をクリックします。
    ノート

    すべての方法を削除することはできません。方法が1つのみ構成されている場合、削除を確認すると、ページの上部にエラー・メッセージが表示されます。
2ステップ検証方法の名前変更

「マイ・プロファイル」コンソールの「セキュリティ」タブの「2ステップ検証」セクションを使用して、アカウントに関連付けられている検証方法の名前を変更します。

2ステップ検証を有効にします。ユーザーは、通常、最初にサインインしたときに2ステップ検証を自動的に有効にします。ただし、管理者が2ステップ認証をオプションにし、ユーザーがサインインするたびに「スキップ」をクリックしている場合、「マイ・プロファイル」コンソールの「セキュリティ」タブで2ステップ認証を有効にできます。初回サインイン後の2ステップ検証への登録を参照してください。

ノート

名前を変更できるのは、モバイル・アプリケーションの方法のみです。

たとえば、別のモバイル番号を追加して各名前を一意にする場合に、方法の名前を変更できます。

  1. ユーザー・アバターをクリックし、「マイ・プロファイル」を選択します。「マイ・プロファイル」コンソールで、「セキュリティ」をクリックします。
  2. 削除する方法のペインで、「アクション」メニューをクリックし、「名前変更」を選択します。
  3. 方法の新しい名前を入力し、「保存」をクリックします。
セキュリティ質問の管理

「マイ・プロファイル」コンソールの「セキュリティ」タブの「2ステップ検証」セクションを使用して、アカウントに関連付けられているセキュリティ質問を設定および管理します。

2ステップ検証を有効にします。ユーザーは、通常、最初にサインインしたときに2ステップ検証を自動的に有効にします。ただし、管理者が2ステップ認証をオプションにし、ユーザーがサインインするたびに「スキップ」をクリックしている場合、「マイ・プロファイル」コンソールの「セキュリティ」タブで2ステップ認証を有効にできます。初回サインイン後の2ステップ検証への登録を参照してください。

  1. ユーザー・アバターをクリックし、「マイ・プロファイル」を選択します。「マイ・プロファイル」コンソールで、「セキュリティ」をクリックします。
  2. 「セキュリティ質問」ペインで:
    • 「セキュリティ質問」ペインが「構成済」の場合は、「構成」リンクをクリックします。
    • 「セキュリティ質問」ペインが「未構成」の場合は、「アクション」メニューをクリックして「編集」を選択します。
  3. 「セキュリティ質問」ダイアログ・ボックスで:
    1. 質問を選択し、回答を入力します。
    2. (オプション)回答のヒントを入力します。回答とヒントを同じにすることはできません。
      セキュリティ質問を2番目の認証メソッドとして使用している場合は、ヒントがツールチップとして表示されます。
    3. 「保存」をクリックします。
バイパス・コードの生成

バイパス・コードは、電話を忘れた場合、サービスがない場合、またはコンピュータにアクセスできない場合に、2番目の検証方法として役立ちます。2ステップ検証に登録した後、バイパス・コードを生成し、そのコードを安全な場所に格納できます。

2ステップ検証を有効にします。ユーザーは、通常、最初にサインインしたときに2ステップ検証を自動的に有効にします。ただし、管理者が2ステップ認証をオプションにし、ユーザーがサインインするたびに「スキップ」をクリックしている場合、「マイ・プロファイル」コンソールの「セキュリティ」タブで2ステップ認証を有効にできます。初回サインイン後の2ステップ検証への登録を参照してください。

  1. ユーザー・アバターをクリックし、「マイ・プロファイル」を選択します。「マイ・プロファイル」コンソールで、「セキュリティ」をクリックします。
  2. 「バイパス・コード」セクションで、「生成」をクリックします。
  3. 「バイパス・コード」ダイアログ・ボックスで、バイパス・コードをコピーし、次回バックアップ検証方法が必要なときに使用するために安全な場所に格納します。
    ノート

    「バイパス・コード」ダイアログ・ボックスに、許可される使用数が表示されます。バイパス・コードは期限切れになりませんが、使用できるのは1回のみです。
  4. 「完了」をクリックします。
  5. (オプション)バイパス・コードを表示およびコピーするには、「バイパス・コード」ペインで「表示」「表示」ボタンアイコンをクリックします。
  6. (オプション)バイパス・コードを電子メールで自分に送信するには:
    1. 「バイパス・コード」ペインで、「アクション」メニューをクリックし、「電子メール」を選択します。
    2. 「確認」ダイアログ・ボックスで、「電子メール」をクリックします。
バイパス・コードの使用

バイパス・コードを生成した後、電話を忘れた場合、サービスがない場合、またはコンピュータにアクセスできない場合に、それらを2番目の検証方法として使用できます。

  1. MFA保護環境でユーザー名とパスワードを入力します。
    「2ステップ検証」ページが表示され、2番目の検証方法を要求されます。
  2. 電話を持っていなかったり、インターネットに接続できなかったりして、通常の2番目の検証方法を使用できない場合は、「かわりのログイン方法を表示」をクリックし、別の方法を使用してアイデンティティを証明します。
  3. ページの「かわりのログイン方法」セクションで、「バイパス・コードを使用」をクリックします。
    ノート

    事前に複数の検証方法を設定しておく必要があります(事前に生成して安全な場所に格納したバイパス・コードを使用するなど)。複数の検証方法を設定していない場合、ヘルプ・デスクに連絡してバイパス・コードを生成できます。
  4. 「バイパス・コード」ボックスにコードを入力します。
    バイパス・コードが見つからない場合は、ヘルプ・デスクに連絡して、管理者にバイパス・コードを生成するように依頼してください。
  5. (オプション)管理者が有効にしている場合は、「このコンピュータを_日間信頼する」チェック・ボックスを選択すると、同じデバイスからサインインしたときに、指定された日数の間は2番目の認証メソッドの提供をスキップできます。管理者が日数を指定します。
  6. 「検証」をクリックします。
デフォルトの検証方法の設定

2ステップ検証を有効にする場合、デフォルトにする2ステップ検証方法を設定できます。

デフォルトの検証方法は、MFA保護環境に初めてサインインするときに変更することも、「マイ・プロファイル」コンソールの「セキュリティ」ページを使用することもできます。

  1. MFA保護環境でユーザー名とパスワードを入力します。「2ステップ検証の有効化」の概要ページで、「2ステップ検証の有効化」をクリックします。または、「マイ・プロファイル」コンソールの「セキュリティ」ページで、「有効化」をクリックします。
  2. 「2ステップ検証」行の右端にある「アクション」メニュー・アイコンをクリックし、「デフォルトの変更」を選択します。
  3. 「デフォルトの選択」ダイアログ・ボックスで、新しい検証方法を選択し、「完了」をクリックします。
デフォルトの検証方法は、サインイン時に変更することもできます。ログイン時のデフォルトの検証方法の変更を参照してください。
デフォルトの検証方法の変更

複数の方法に登録している場合は、デフォルトにする検証方法を指定できます。

2ステップ検証を有効にします。ユーザーは、通常、最初にサインインしたときに2ステップ検証を自動的に有効にします。ただし、管理者が2ステップ認証をオプションにし、ユーザーがサインインするたびに「スキップ」をクリックしている場合、「マイ・プロファイル」コンソールの「セキュリティ」タブで2ステップ認証を有効にできます。初回サインイン後の2ステップ検証への登録を参照してください。

  1. ユーザー・アバターをクリックし、「マイ・プロファイル」を選択します。「マイ・プロファイル」コンソールで、「セキュリティ」をクリックします。
    方法のペインのチェック・マークは、現在のデフォルトの検証方法を示します。
  2. 「2ステップ検証」セクションで、「アクション」メニューをクリックし、「デフォルトの変更」を選択します。
  3. 「デフォルトの変更」ダイアログ・ボックスで、デフォルトの検証方法として使用する方法を選択します。
    ノート

    登録している2ステップ検証方法のみが表示されます。
  4. 「完了」をクリックします。
デフォルトとして設定した方法のペインにチェック・マークが表示されます。
2ステップ検証の無効化または再有効化

管理者が2ステップ検証をオプションにした場合は、「マイ・プロファイル」コンソールから登録を無効化および再有効化できます。

2ステップ検証を有効にします。ユーザーは、通常、最初にサインインしたときに2ステップ検証を自動的に有効にします。ただし、管理者が2ステップ認証をオプションにし、ユーザーがサインインするたびに「スキップ」をクリックしている場合、「マイ・プロファイル」コンソールの「セキュリティ」タブで2ステップ認証を有効にできます。初回サインイン後の2ステップ検証への登録を参照してください。

  1. ユーザー・アバターをクリックし、「マイ・プロファイル」を選択します。「マイ・プロファイル」コンソールで、「セキュリティ」をクリックします。
  2. 2ステップ検証を無効にするには:
    1. 「2ステップ検証」行の右端にある「アクション」メニューを開き、「無効化」を選択します。
    2. 「2ステップ検証の無効化」ダイアログ・ボックスで、「無効化」をクリックします。
      ノート

      管理者が2ステップ検証を必須にした場合、「マイ・プロファイル」コンソールから無効にしても効果はありません。
  3. 2ステップ検証を再度有効にするには:
    1. 「2ステップ検証」セクションで、「有効化」をクリックします。
    2. 「2ステップ検証」ダイアログ・ボックスで、デフォルトの方法として有効にする方法のボタンをクリックします。
    3. プロンプトに従って登録を完了します。

      詳細な手順は、登録時の2ステップ検証の設定で、選択した方法に関するトピックを参照してください。