MFAの設定

お知らせ：当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

多要素認証（MFA）は、組織のセキュリティをさらに強化します。MFAが有効になると、ユーザーはパスワードに加えて、もう一つの要素で本人確認を行う必要があります。二つ目の要素としては、Zoho OneAuthのような認証アプリ、ハードウェアセキュリティキー（YubiKey）、またはSMSによるOTPなどが利用できます。

ユーザーに対してMFAが有効な場合、標準の認証方法を設定し、本人確認を完了しない限りサインインできません。管理者は、ユーザーが選択できるMFAモードの一覧を設定できます。

モバイルアプリでの操作：

iOSデバイスの場合：

モバイルデバイスでZoho Oneアプリを開きます。
画面右下のをタップし、セキュリティポリシーを選択します。
該当するセキュリティ規定をタップし、多要素認証を選択します。
初めてMFAを有効にする場合は、トグルバーをタップして有効化します。必要なMFAモードを選択してください。
すでにMFAが適用されている場合は、引き続き必要なMFAモードを選択します。
MFA有効期間を設定し、必要に応じてバックアップリカバリーコードを有効にします。MFA有効期間とは、信頼済みブラウザからサインインした後、ユーザーがMFAの利用を求められない期間を指します。
保存をタップします。

MFA規定を無効にする場合：

モバイルデバイスでZoho Oneアプリを開きます。
画面右下のをタップし、セキュリティポリシーを選択します。
該当するセキュリティ規定をタップし、多要素認証を選択します。
トグルバーをタップしてMFAを無効にします。
更新するをタップします。

Androidデバイスの場合：

Zoho Oneアプリをモバイルデバイスで開きます。
右下隅のをタップし、Security Policiesをタップします。
該当するセキュリティ規定をタップし、Multi-factor Authenticationにチェックを入れます。

その規定で初めてMFAを有効化する場合は、トグルバーをタップして有効にします。必要なMFAモードを選択してください。
すでにその規定でMFAが適用されている場合は、続けて必要なMFAモードを選択してください。

MFA lifetimeを設定し、必要に応じてユーザーがバックアップリカバリーコードを使用できるようにオプションを有効にします。MFA Lifetimeは、信頼済みブラウザからサインインした後、ユーザーがMFAの利用を強制されない期間を指します。
右上隅のをタップします。

MFA規定を無効化するには：

Zoho Oneアプリをモバイルデバイスで開きます。
右下隅のをタップし、Security Policiesをタップします。
該当するセキュリティ規定をタップし、Multi-factor Authenticationのチェックを外します。
パスワードを入力し、無効にするをタップします。

ウェブアプリケーションの場合：

Zoho One にサインインし、左側のメニューからDirectoryをクリックします。
Securityに移動し、Security Policiesをクリックして、設定したい規定をクリックします。
Multi-factor Authenticationに移動し、設定をクリックします。

ユーザーに選択させたい認証モードを選択します。利用可能な認証モードは以下の通りです：

OneAuth	ユーザーはOneAuthを使用してサインインする必要があります。Face ID/Touch IDを強制が有効な場合、OneAuthで生体認証を設定する必要があります。パスワードレスサインインを許可が有効な場合、プッシュ通知、OneAuthで生成された時間ベースのOTP、またはQRコードのスキャンでサインインできます。
OTP認証アプリ	ユーザーは認証アプリを使用してサインインする必要があります。時間ベースのOTP（TOTP）が生成され、サインイン時に入力が必要です。OneAuthはZohoアカウントだけでなく、サードパーティの取引先にもこのオプションを提供します。
YubiKey	ユーザーはサインインしようとしているデバイスにYubiKeyハードウェア認証器を接続し、自身を認証する必要があります。