多要素認証の要求

ヒント: 特定のユーザークラスのアクセスレベルに応じて多要素認証を要求します。たとえば、情報システムのベストプラクティスや規制コンプライアンスでは通常、ビジネス価値と管理しているリソースの範囲に基づいて、管理者アカウントでこれらのコントロールを使用することが求められます。

登録済みユーザークラスによる多要素認証を要求することができます。ユーザーを個別に除外することもできます。

• 多要素認証コントロールを要求します。[SETTINGS (設定)] > [Security Policies (セキュリティポリシー)] > [User Auth (ユーザー認証)] > [Multi-Factor Authentication (多要素認証)]
• 個々のユーザーをポリシーから除外します。[ユーザー] > [ユーザー名] >[ユーザー プロファイル] - [ユーザー設定] - [ユーザー認証] - [多要素認証]

  注: これらのコントロールを適用する前に、どのようなセキュリティポリシーによってサインオン時に必要な手順シーケンスまたは情報が変更されるのかについてユーザーに通知することをお勧めします。

  登録済みユーザークラス	アクセス/機能レベル
  管理者	SysAdmin および管理者 ユーザーアカウントの作成。 組織/ビジネスグループの作成。 セキュリティポリシー設定。 その他の管理者タスク...
  ファイル管理者	日常の管理業務。 フォルダーの作成。 ファイルのアップロード/ダウンロード。
  ユーザー	ユーザーと、特定のグループの GroupAdmin に指定されているユーザー。 すべてのユーザーは、除外されていない限り、次回のサインオン時に ID を確認する必要があります。 ユーザーは、ユーザー設定で別の確認方法を選択できます。 管理者は、サインイン時に確認済みのデバイスを記憶することをユーザーに許可できます。
  一時ユーザー	アドホックパッケージ通知を受信する一時ユーザー。 このユーザークラスを利用可能にするには、現在の組織にアドホック送信が設定されている必要があります。