MailData

二要素認証

エンドユーザ向け二要素認証の有効化

ユーザ権限の細やかな管理

このガイドでは、セキュリティを強化するために二要素認証を有効にする手順を説明します。
二要素認証は、お客様のアカウントに追加の保護レイヤーを提供し、不正アクセスや潜在的なセキュリティ侵害に対してより強くなります。

二要素認証とは何ですか?

二要素認証とは、アカウントにアクセスする前に、ユーザに2つの身分証明書の提示を求めるセキュリティ機能です。
通常、これにはユーザが知っているもの(パスワードなど)とユーザが持っているもの(モバイルデバイスやセキュリティトークンなど)が含まれます。

私たちの二要素認証の実装では、モバイルデバイス上の認証アプリ(Google/Microsoft認証機能)によって生成された時間ベースのワンタイムパスワード(TOTP)を使用しています。これにより、アカウントを保護するための便利で安全な方法となります。

アカウントメンバー全員が二要素認証を有効にする方法

あなたがメインユーザまたは管理者権限を持っている場合、アカウントのメンバーに二要素認証を有効にするよう強制することができます。
同時に、個々のユーザに対して強制を無効/有効にすることもできます。
以下の手順に従って、全員に二要素認証の有効化を強制できます。

  1. メイン・ユーザとしてアカウントにログインする。
  2. 「設定」に移動し、「ユーザ管理」を選択する。
  3. 「二要素認証を強制する」のトグルボタンを探してください。
    二要素認証を強制する
  4. トグルボタンをオンにして、「二要素認証を強制する」の列を確認してください。

強制ボタンをオンにすることで、影響を受けるユーザは、アカウントにログインすると、二要素認証を有効にするよう促されるようになります。

個々のユーザの二要素認証を有効/無効にする方法

メインユーザとして、または管理者権限で、個々のユーザに対して2FAを有効または無効にすることができます。
方法は以下の通りです。

  1. メインユーザとしてアカウントにログインします。
  2. 「設定」に進み、「ユーザを管理」を選択する。
  3. 二要素認証を有効または無効にしたいユーザを探す。
    ユーザ列
  4. 編集ボタンをクリックする。
  5. 「二要素認証を強制する」のオプションを探す。
    ユーザプロファイル

二要素認証のリセット・リクエストの開始

ユーザが二要素認証設定をリセットする必要がある場合、以下の手順に従ってできます。

  1. 通常通りアカウントにログインします。
  2. 二要素認証が有効になっている場合、認証アプリによって生成された二要素認証セキュリティコードを入力するよう求められます。
  3. 二要素認証セキュリティコードフィールドの下に、「二要素認証をリセットする」のオプションがあります。
    二要素認証のリセット
  4. 「二要素認証をリセットする」をクリックすると、そのアカウントのメイン・ユーザに通知が送られます。 二要素認証のリセットの通知

メイン・ユーザとしての二要素認証リセット・リクエストの処理

アカウントのメイン・ユーザまたは管理者は、ユーザが二要素認証リセット・リクエストを開始すると、通知を受け取ります。
このリクエストに対処するには、以下の手順に従って下さい。

  1. メイン・ユーザとしてアカウントにログインする。
  2. 「設定」に移動し、「ユーザ管理」を選択する。
  3. 「二要素認証」の欄の黄色いバッジを探し、リセット・ボタンをクリックする。
    二要素認証のリセットのリクエスト

リクエストを承認すると、ユーザの2FA設定がリセットされ、次回ログイン時に再度2FAを設定できるようになります。