MFAの設定

MFAの設定

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

多要素認証(MFA)は、組織のセキュリティをさらに強化します。MFAを有効にすると、ユーザーはパスワードだけでなく、2つ目の認証要素でも本人確認を行う必要があります。2つ目の認証要素には、Zoho OneAuthなどの認証アプリ、ハードウェアセキュリティキー(YubiKey)、SMSによるワンタイムパスワードを使用できます。

ユーザーに対してMFAが有効になっている場合、ユーザーは希望する認証方法を設定して本人確認を行わない限り、サインインできません。ユーザーが選択できるMFA方式の一覧を設定できます。

Webアプリケーションでの設定

  1. Zoho Oneにサインインし、左側のメニューで[ディレクトリー]をクリックします。
  2. [セキュリティ]に移動し、[セキュリティポリシー]をクリックして、設定するポリシーをクリックします。
  3. [多要素認証]に移動し、[設定]をクリックします。
  4. ユーザーが選択できる認証方式を選択します。利用可能な認証方式は次のとおりです。

    OneAuth
    ユーザーはOneAuthを使用してサインインする必要があります。[Face ID/Touch IDを必須にする]が有効になっている場合、ユーザーはサインインするためにOneAuthで生体認証を設定する必要があります。[パスワードなしでのサインインを許可]が有効になっている場合、ユーザーはプッシュ通知、OneAuthで生成された時間ベースのワンタイムパスワード、またはQRコードのスキャンを使用してサインインできます。
    ワンタイムパスワード認証アプリ
    ユーザーは認証アプリを使用してサインインする必要があります。時間ベースのワンタイムパスワード(TOTP)が生成され、サインイン時に入力する必要があります。OneAuthでは、Zohoアカウントだけでなく、外部サービスのアカウントにもこのオプションを使用できます。
    YubiKey
    ユーザーは、サインインに使用する端末にYubiKeyハードウェア認証デバイスを接続し、本人確認を行う必要があります。

  5. [MFAの有効期間]を設定し、必要に応じてバックアップ用の復元コードを有効にします。MFAの有効期間とは、信頼済みブラウザーからサインインした後、ユーザーがMFAの使用を求められない期間を指します。
  6. [ポリシーを更新]をクリックします。
MFAポリシーを削除するには、次の手順を実行します。
  1. Zoho Oneにサインインし、左側のメニューで[管理パネル]をクリックします。
  2. [セキュリティ]に移動し、[セキュリティポリシー]をクリックします。
  3. MFAを削除するポリシーをクリックします。
  4. [多要素認証]に移動し、下にスクロールして[MFAを削除]をクリックします。
  5. Notesポリシーを削除すると、ポリシーの優先順位が変更されます。
  6. パスワードを入力し、[はい、削除します]をクリックします。
  7. NotesMFAポリシーを削除すると、残りのポリシーのうち最も優先度の高いポリシーがユーザーに適用されます。残りのポリシーが1件のみの場合、標準のポリシーがユーザーに適用されます。