多要素認証の要求

登録済みユーザークラスによる多要素認証を要求することができます。ユーザーを個別に除外することもできます。

• 多要素認証コントロールを要求します。[SETTINGS (設定)] > [Security Policies (セキュリティポリシー)] > [User Auth (ユーザー認証)] > [Multi-Factor Authentication (多要素認証)]
• 個々のユーザーをポリシーから除外します。[ユーザー] > [ユーザー名] >[ユーザー プロファイル] - [ユーザー設定] - [ユーザー認証] - [多要素認証]

注: これらのコントロールを適用する前に、どのようなセキュリティポリシーによってサインオン時に必要な手順シーケンスまたは情報が変更されるのかについてユーザーに通知することをお勧めします。

特定のユーザークラスのリスクとアクセスレベルに応じて多要素認証を要求します。たとえば、情報システムのベストプラクティスや規制コンプライアンスでは通常、ビジネス価値と管理しているリソースの範囲に基づいて、管理者アカウントでこれらのコントロールを使用することが求められます。

ユーザークラスでMFAを要求/実施する

この設定を使用すると、特定のユーザークラス (例: 管理者) にモバイル認証や E メールなどの他の方法でユーザーの ID を検証するよう要求することができます。これは、選択した各ユーザークラスの組織全体の設定になります。

ユーザークラスで E メールのみの MFA を実施した場合に、そのクラスのユーザーのアカウントに関連付けられた E メールアドレスがない場合、E メールのみの MFA を実施すると、そのユーザーが有効な E メールアドレスを登録するまで、サインオン機能が制限されます。

ユーザークラスのアクセスレベルの概要