多要素認証の概要

多要素認証の概要

多要素認証を利用すると、アカウントへのサインイン時のセキュリティを強化できます。多要素認証を有効にすると、サインイン時に、通常のパスワード以外の方法での本人確認が必要になります。これにより、アカウントへの不正アクセスを防止できます。認証方法は複数から選択でき、設定は簡単です。たとえば、認証方法としてワンタイムパスワードのSMS送信を有効にした場合、携帯電話にワンタイムパスワードが送信されます。以降のサインイン時に、ワンタイムパスワードの入力が必要になります。このようにすることで、アカウント自体のパスワードだけではサインインできなくなり、アカウントのセキュリティを強化できます。

多要素認証の方法

Zohoアカウントでは、さまざまな多要素認証の方法の中から、使用する方法を選択できます:
  1. OneAuth
    OneAuthは、Zohoが提供する多要素認証アプリです。無料で利用でき、認証に関する業界標準に準拠しています。機能概要は次のとおりです。
    1. 複数のZohoアカウントに対する多要素認証
    2. パスワード不要でのサインイン(パスワードレス認証)
    3. モバイルでのシングルサインオン(複数のアプリへの共通認証)
    4. 外部サービスアカウントに対するワンタイムパスワード認証
    5. バックアップと復元
            詳細
  1. ワンタイムパスワードのSMS送信
    多要素認証の方法としてワンタイムパスワードのSMS送信を設定すると、一度だけ使用可能な認証コードが、携帯電話にSMSメッセージで送信されます。この認証コードを使用して、サインイン時に本人確認ができます。
    詳細
  1. 認証アプリでのワンタイムパスワードの生成
    多要素認証の方法として認証アプリでのワンタイムパスワードの生成を設定すると、認証アプリにおいて一定の時間間隔でワンタイムパスワードが生成されます。認証アプリで生成されたワンタイムパスワードを使用することで、サインイン時に本人確認ができます。
    詳細
  1. YubiKey
    YubiKeyは、認証目的で使用される物理的なデバイス(端末)です。デバイスをコンピューターに挿入することで認証できます。多要素認証の方法としてYubikeyを設定すると、サインイン時にYubikeyを挿入することで本人確認ができます。
    詳細

組織による設定(ポリシーの適用)と個人による設定

組織の管理者の場合、認証に関するポリシーを設定し、組織内のすべてのユーザーに対して多要素認証を必須にできます。使用する多要素認証の方法を選択し、ユーザーに対して設定を促すことが可能です。ユーザーは、サインイン時に多要素認証を使用してサインインするように求められます。ポリシーを適用する方法については、関連するヘルプページをご参照ください。

個人利用のZohoアカウントを保護する場合は、自分自身で多要素認証を有効にすることができます。多要素認証の各方法の設定については、それぞれのヘルプページをご確認ください。なお、対象のアカウントがいずれかの組織に登録されていて多要素認証のポリシーが適用されている場合、該当のポリシーで許可されている方法のみ設定できます。

複数の方法による多要素認証の設定

多要素認証の設定においては、複数の方法を有効にすることが可能です。複数の方法を使用すると、アカウントにサインインするときに、状況に合わせて使用する方法を選択できます。いずれかの方法をメインの多要素認証の方法として設定すると、該当の方法がサインイン時の標準の方法となります。メインの方法がサインイン時に使用できない場合は、他の方法を選択してサインインできます。複数の方法による多要素認証の設定の例

多要素認証と外部のメールサービス

OutlookやThunderbirdなど、外部のメールサービスでZohoアカウントを使用していて、該当のサービスが多要素認証に対応していない場合、認証時に問題が発生する可能性があります(「パスワードが正しくありません」といったエラーが出る場合があります)。これは、外部サービスでユーザー名とパスワードを入力するだけでは、多要素認証が実行されず、Zohoアカウントの認証を適切に完了できないためです。

そのような場合、Zohoでアプリ専用パスワードを生成し、それらを使用してメールサービスに設定することで、問題を回避できます。アプリ専用パスワードを使用すると、多要素認証が不要となり、ユーザー名とこのアプリ専用パスワードだけでZohoアカウントを認証できるようになります。

多要素認証の有効期限

通常、アカウントにサインインするたびに、多要素認証の方法を使用して本人確認を行う必要があります。ただし、信頼できるコンピューター(仕事用に使用している自分のコンピューターなど)から頻繁にサインインする場合は、信頼できるブラウザーを設定することで、多要素認証による確認を一定期間不要にできます。初期設定では、信頼できるブラウザーの多要素認証の有効期限(多要素認証を要求されない期間)は180日間です。ただし、組織の管理者は、その有効期間の日数を減らしたり、信頼できるブラウザーの設定を制限したりすることができます。

アクセス復元用のバックアップコード

多要素認証が有効な状態において多要素認証に使用しているデバイス(端末)にアクセスできなくなった場合、アカウントにサインインできなくなります。ただし、あらかじめバックアップ認証コードを保存しておけば、そのような場合にアカウントを復元することができます。このため、アカウントで多要素認証を有効にしたら、必ずバックアップコードを生成して保存しておく必要があります。バックアップコードの生成方法バックアップコードを使用してアカウントを復元する方法をご参照ください。

関連情報

  1. 多要素認証の無効化
  2. 信頼できるブラウザー











                        Resources

                        Videos

                        Watch comprehensive videos on features and other important topics that will help you master Zoho CRM.



                        eBooks

                        Download free eBooks and access a range of topics to get deeper insight on successfully using Zoho CRM.



                        Webinars

                        Sign up for our webinars and learn the Zoho CRM basics, from customization to sales force automation and more.



                        CRM Tips

                        Make the most of Zoho CRM with these useful tips.