全てのユーザに多要素認証を導入する

このドキュメントでは、Accel-Mart Quickを利用する全てのユーザに対して多要素認証の利用を強制する方法を説明します。
また、多要素認証に関する以下の設定の変更方法についても説明します。

注記

備考

多要素認証について、詳しくは「多要素認証を利用する」を参照してください。

Accel-Mart Quickを利用する全てのユーザに対して多要素認証の利用を強制します。

注意

本手順を実施すると、ユーザが次にAccel-Mart Quickにログインしようとした際に多要素認証の設定が求められ、設定が完了するまでログインができません。導入のタイミングには注意してください。
ユーザが多要素認証を設定する手順については「多要素認証を利用する」を参照してください。

「共通設定」-「多要素認証適用ポリシー」で「強制的に適用」を選択します。

注記

「多要素認証適用ポリシー」により、多要素認証機能の適用レベルを設定できます。

多要素認証適用ポリシー	説明
適用しない	多要素による認証を行いません。メニューの「個人設定」→「多要素認証設定」からも有効化できません。
ユーザが任意で適用	ユーザがメニューの「個人設定」→「多要素認証設定」から多要素認証を有効化することにより、ログイン時にユーザコード・パスワードと認証アプリによる多要素認証が行われます。
強制的に適用	多要素認証をユーザに強制します。多要素認証の設定が行われていないユーザに対して、ログイン時に設定を要求します。

注記

全てのユーザに多要素認証を導入する手順はこれで完了です。以下の項目は必要に応じて実施してください。

バックアップコードの生成数を設定する

携帯端末の紛失・故障などの理由で確認コードの入力ができない場合に、事前に作成したバックアップコードを認証アプリの代わりに使用してログインできます。
ユーザがバックアップコードを発行する際に生成するコードの数を変更する手順を説明します。

メニューの「管理」→「基本情報設定」→「セキュリティ設定」→「多要素認証設定」から、「多要素認証設定」画面を表示します。
「共通設定」-「バックアップコードの生成数」にユーザが一度に生成できるバックアップコードの数を入力します。

注意
ユーザは一度バックアップコードを発行すると、全てのコードを使い終わるまで再生成できません。
「変更」をクリックします。
「多要素認証テナント設定変更確認」ダイアログで「決定」をクリックします。
バックアップコードの生成数が変更されました。

ブラウザ情報管理を有効にすることで、ユーザが多要素認証時に認証を行うブラウザ情報を信頼済みのブラウザとして記憶できます。
信頼済みのブラウザからログインを行う場合、次回のログインから多要素による認証を省略できます。

メニューの「管理」→「基本情報設定」→「セキュリティ設定」→「多要素認証設定」から、「多要素認証設定」画面を表示します。
「共通設定」-「ブラウザ情報管理機能」で「有効」または「無効」を選択します。
「変更」をクリックします。
「多要素認証テナント設定変更確認」ダイアログで「決定」をクリックします。
ブラウザ情報管理機能の設定が変更されました。

ブラウザ情報管理設定による画面表示の違い
ブラウザ情報管理機能が有効の場合、「多要素認証」画面で「このブラウザでは次回から表示しない」のチェックボックスが表示されます。
ブラウザ情報管理機能が無効の場合、「多要素認証」画面で「このブラウザでは次回から表示しない」のチェックボックスが表示されません。