アカウントのリカバリおよび2ステップ検証の設定
アカウントの回復と2段階認証を設定および管理し、バイパスコードを生成して、アカウントへの安全なアクセスを常に確保します。
この項のタスクは、管理者が構成したオプションを使用して、ユーザーがアカウントのリカバリおよび2ステップ検証を設定するために実行します。アイデンティティ・ドメインのアカウント・リカバリまたは2ステップ検証を設定する必要がある管理者は、アカウント・リカバリの管理およびマルチファクタ認証の管理を参照してください。
管理者がバイパス・コードを有効にしている場合は、バイパス・コードを作成して安全な場所に格納することをお薦めします。たとえば、ノートブックに書き留めます。バイパス・コードを失った場合は、管理者に連絡してアクセス用のバイパス・コードを取得するオプションもあります。
ユーザーは、バイパス・コードを生成する方法を学習するには、バイパス・コードの生成を参照してください。
管理者は、別のユーザーのバイパス・コードを生成する方法を学習するには、ユーザーのバイパス・コードの生成を参照してください。
アカウントのリカバリと2ステップ検証の仕組み
- 管理者は、次の方法で、アイデンティティ・ドメイン内のユーザーのアカウント・リカバリおよび2ステップ検証を設定します:
- ユーザーが使用できるリカバリおよび検証ファクタの選択
- ユーザーが登録する必要があるかどうかを指定します。
-
ユーザーとして、管理者が設定したリカバリおよび検証ファクタを使用して、アカウントのリカバリおよび2ステップ検証を設定します。
- アイデンティティ・ドメインへの最初のサインイン時または
- セルフサービス「マイ・プロファイル」コンソールを使用して、アイデンティティ・ドメインに最初の署名後。
アカウントのリカバリ
アカウントの回復は、サインインに問題がある場合、ロックアウトされている場合、またはパスワードを忘れた場合に、アカウントへのアクセスを回復できるように設計された自動化されたプロセスです。
設定可能なアカウント・リカバリ・ファクタは、アイデンティティ・ドメイン管理者またはセキュリティ管理者がアイデンティティ・ドメインのアカウント・リカバリを設定したときに選択した内容によって異なります。たとえば、管理者がモバイル番号をアカウント・リカバリ・ファクタとして無効にした場合、モバイル番号を使用してアカウントをリカバリすることはできません。有効になっていないアカウント・リカバリ・ファクタは、「マイ・プロファイル」コンソールの「セキュリティ」タブに表示されません。
少なくとも1つのアカウント・リカバリ・ファクタを設定する必要があります。1つのアカウント・リカバリ・ファクタを持つことに加えて、このオプションが使用可能な場合は、常にバイパス・コードを生成し、安全な場所に格納します。バイパス・コードの生成を参照してください。
2ステップ検証
2ステップの検証は、アイデンティティを複数の方法で検証して、アカウントに2番目のセキュリティ・レイヤーを提供する認証方式です。
設定可能な2ステップ検証ファクタは、アイデンティティ・ドメイン管理者またはセキュリティ管理者がアイデンティティ・ドメインの2要素検証を設定したときに選択した内容によって異なります。たとえば、管理者が2要素検証ファクタとして電子メールを無効にした場合、電子メールは使用できません。有効になっていない2ステップ検証ファクタは、「自分のプロファイル」コンソールの「セキュリティ」タブに表示されません。
この項の内容は次のとおりです: