すべてのプロダクト
Search

このプロダクト

    CloudSSO:MFA の管理

    ドキュメントセンター

    CloudSSO:MFA の管理

    最終更新日:Mar 25, 2026

    多要素認証 (MFA) は、使いやすく効果的な認証モデルであり、ユーザー名とパスワードによる認証モデルを補完するものです。MFA は、コンソールログインを開始するユーザーを検証することで、追加の保護レイヤーを提供します。MFA は、ご利用のアカウントのセキュリティを強化します。

    概要

    CloudSSO ユーザーに対してユーザー名とパスワードによるログインを有効にすると、多要素認証 (MFA) がデフォルトで有効になります。CloudSSO は仮想 MFA を使用します。以下の表は、CloudSSO ユーザーに対して MFA を有効にする手順を説明しています。

    ステップ

    説明

    操作者

    参照

    1

    MFA の設定。

    CloudSSO 管理者は、グローバル MFA を有効にするか、個別の CloudSSO ユーザーに対して MFA を設定できます。

    CloudSSO 管理者

    すべての CloudSSO ユーザーに対して MFA を有効にする および 個別の CloudSSO ユーザーに対して MFA を有効にする

    2

    MFA デバイスのバインド。

    CloudSSO ユーザーが CloudSSO ユーザーポータルに初めてログインする際、MFA デバイスをバインドし、MFA 認証を完了する必要があります。

    CloudSSO ユーザー

    最初の MFA デバイスをバインドする

    以下のセクションでは、すべての CloudSSO ユーザーに対して MFA を有効にする方法、個別の CloudSSO ユーザーに対して MFA を有効にする方法、および MFA デバイスのバインドを解除する方法について説明します。これらの操作は、CloudSSO 管理者として実行する必要があります。詳細については、「MFA デバイスのバインドまたはバインド解除」をご参照ください。

    すべての CloudSSO ユーザーに対して MFA を有効にする

    1. CloudSSO コンソールにログインします。

    2. 左側のナビゲーションウィンドウで、[設定項目] をクリックします。

    3. ユーザー設定]タブの[ユーザー名とパスワードでのログオン]セクションで、[ログオン時に多要素認証 (MFA) を有効にするかどうか]について、[編集]をクリックします。

    4. [多要素認証 (MFA) の検証設定の編集]」ダイアログボックスで、以下のパラメーターを設定します。

      1. ログイン時の MFA 有効化

        • [有効化]:すべての CloudSSO ユーザーに多要素認証 (MFA) を要求します。

          このオプションを選択した場合、ユーザーが CloudSSO ユーザーポータルに初めてログインする際に、MFA デバイスをバインドする必要があります。詳細については、「最初の MFA デバイスをバインドする」をご参照ください。

        • [カスタム設定]:各 CloudSSO ユーザーの多要素認証 (MFA) 設定に基づいて、多要素認証 (MFA) を有効にします。

          詳細については、「個別の CloudSSO ユーザーに対して MFA を有効にする」をご参照ください。

        • 通常とは異なるログインの場合のみ必須: 新しい場所やデバイスなど、信頼されていない環境からのログインの場合にのみ、多要素認証 (MFA) を適用します。

        • [無効化]: すべてのユーザーに対して多要素認証 (MFA) を無効化します。

      2. [カスタム設定]」または「[異常ログオン時のみ必須]」を選択した場合、異常ログオン時の MFA ポリシーも設定する必要があります。

        • 紐付けのスキップを許可:異常ログオン時、ユーザーは MFA デバイスの紐付けを求められますが、そのプロセスをスキップできます。

        • バインドと検証の強制: 異常ログオン時に、ユーザーがMFAデバイスを登録し、検証を完了する必要があります。

    5. [OK] をクリックします。

    個別の CloudSSO ユーザーに対して MFA を有効にする

    すべての CloudSSO ユーザーに対して多要素認証 (MFA) を設定する際に、[カスタム設定] を選択した場合、CloudSSO 管理者として各ユーザーごとに多要素認証 (MFA) の設定を構成する必要があります。詳細については、「すべての CloudSSO ユーザーに対して多要素認証 (MFA) を有効化する」をご参照ください。

    1. CloudSSO コンソールにログインします。

    2. 左側のナビゲーションウィンドウで、[ユーザー管理] > [ユーザー] を選択します。

    3. 管理するユーザーの名前をクリックします。

    4. [詳細] タブの [MFA 設定] セクションで、[ログオン時に MFA を有効にするかどうか][編集] をクリックします。

    5. [MFA 検証設定の編集] ダイアログボックスで、MFA を設定します。

      • [有効化]:このユーザーに対して多要素認証 (MFA) を要求します。

        このオプションを選択した場合、ユーザーが CloudSSO ユーザーポータルに初めてログインする際に、MFA デバイスをバインドする必要があります。詳細については、「最初の MFA デバイスをバインドする」をご参照ください。

      • 通常とは異なるログインの場合のみ必須: 新しい場所やデバイスなど、信頼されていない環境からのログインにのみ多要素認証 (MFA) を適用します。

      • 無効: このユーザーの MFA を無効にします。

    6. [OK] をクリックします。

    MFA デバイスのバインド解除

    CloudSSO 管理者と CloudSSO ユーザーの両方が MFA デバイスのバインドを解除できます。このセクションでは、管理者がこのタスクを実行する方法について説明します。

    警告

    CloudSSO ユーザーから MFA デバイスのバインドを解除すると、MFA デバイスを使用して CloudSSO ユーザーの ID を検証できなくなります。これにより、アカウントのセキュリティが低下します。

    1. CloudSSO コンソールにログインします。

    2. 左側のナビゲーションウィンドウで、[ユーザー管理] > [ユーザー] を選択します。

    3. 管理するユーザーの名前をクリックします。

    4. [詳細] タブの [MFA デバイス] セクションで、対象の MFA デバイスを見つけ、[操作] 列の [削除] をクリックします。

    5. [仮想多要素認証 (MFA) デバイスのバインド解除] メッセージで、[OK] をクリックします。

    参考資料

    多要素認証 (MFA) デバイスのバインドまたはバインド解除