すべてのプロダクト
Search

このプロダクト

    Resource Access Management:RAM ユーザーにパスキーをバインドする

    ドキュメントセンター

    Resource Access Management:RAM ユーザーにパスキーをバインドする

    最終更新日:Aug 08, 2025

    Resource Access Management (RAM) ユーザーは、コンピュータまたはモバイルデバイスにパスキーをバインドして保存できます。 RAM ユーザーは、セキュリティキーをバインドして使用することもできます。 バインドが完了すると、パスキーを使用して Alibaba Cloud 管理コンソールにログインしたり、多要素認証 (MFA) を実装したりできます。 パスキーベースの認証システムは、まずデバイスとパスキー間のバインドを認証して、デバイスの有効性を検証します。 次に、システムはデバイスに組み込まれている認証方式を使用して、デバイスの所有者を認証します。 組み込みの認証方式は、指紋認証、顔認証、および PIN コードです。

    使用方法

    コンピュータにパスキーをバインドする

    RAM ユーザーのコンピュータにパスキーをバインドして保存できます。 これにより、コンピュータに組み込まれている認証方式を認証に使用できます。 組み込みの認証方式は、指紋認証、顔認証、および PIN コードです。

    次の例では、Windows 10 を実行しているコンピュータを使用しています。 指紋認証を使用して、パスキーがコンピュータにバインドされます。

    1. RAM ユーザーログオン ページに移動し、RAM ユーザーとしてログオンを完了します。

    2. 右上隅にあるプロフィール画像にポインタを移動し、[セキュリティ情報] をクリックします。

      image

    3. [パスキー] セクションのセキュリティページで、[パスキーの作成] をクリックします。

      image

    4. パスキーの名前を入力し、[バインド] をクリックします。

      パスキー名を使用して、複数のデバイスを区別できます。 同じ RAM ユーザーに属するパスキーの名前は一意である必要があります。 パスキーを作成した後、パスキーの名前を変更できます。

      image

    5. 現在のコンピュータでプロンプトが表示されたら、パスキー認証を完了します。

      コンピュータの対応する認証インターフェイスは、オペレーティングシステムによって異なります。 プロンプトが表示されたら認証を実行する必要があります。 オペレーティングシステムが Windows の場合、デフォルトで Windows Hello が認証に使用されます。 オペレーティングシステムが iOS の場合、デフォルトで iCloud キーチェーンが認証に使用されます。 指紋認証が認証に使用される場合は、指紋リーダーに指を十分な時間押し付ける必要があります。 そうしないと、認証が失敗する可能性があります。

    6. バインド結果を表示します。

      image

    モバイルデバイスにパスキーをバインドする

    携帯電話などのモバイルデバイスに RAM ユーザーのパスキーをバインドして保存できます。 モバイルデバイスを直接使用して セキュリティ ページにアクセスし、パスキーをバインドできます。 また、コンピュータでバインドを開始し、モバイルデバイスで QR コードをスキャンすることで、モバイルデバイスにパスキーをバインドすることもできます。 複数のオフィスのコンピュータを使用して Alibaba Cloud に頻繁にアクセスする場合は、モバイルデバイスを直接使用してパスキーをバインドすることをお勧めします。 このバインド方法はより便利です。

    次の例では、Windows 10 を実行しているコンピュータでバインドが開始されます。 次に、iPhone の顔認証を使用して、パスキーが iPhone に保存されます。

    1. RAM ユーザーログオン ページで、RAM ユーザーのユーザー名とパスワードを入力し、ログオンに必要な操作を実行します。

    2. 右上隅にあるプロフィール画像にポインタを移動し、[セキュリティ情報] をクリックします。

      image

    3. [パスキー] セクションのセキュリティページで、[パスキーの作成] をクリックします。

      image

    4. パスキーの名前を入力し、[バインド] をクリックします。

      パスキー名を使用して、複数のデバイスを区別できます。 同じ RAM ユーザーに属するパスキーの名前は一意である必要があります。 パスキーを作成した後、パスキーの名前を変更できます。

      image

    5. パスキー認証インターフェイスで、[キャンセル] をクリックします。

    6. 対応するオプションを選択して、携帯電話のセキュリティキーを使用します。

    7. 携帯電話のスキャナを使用して QR コードをスキャンし、携帯電話に表示されるプロンプトに従って顔認証を完了します。

    8. バインド結果を表示します。

      image

    セキュリティキーをバインドする

    Fast IDentity Online 2 (FIDO2) 仕様に準拠したセキュリティキーを RAM ユーザーにバインドできます。 バインドを完了するには、セキュリティキーをコンピュータに挿入するか、Bluetooth またはモバイルデバイスの近距離無線通信 (NFC) 周辺機器を使用してセキュリティキーをモバイルデバイスに接続します。

    次の例では、Windows 10 を実行しているコンピュータでバインドが開始されます。

    1. RAM ユーザーログオン ページで、RAM ユーザーのユーザー名とパスワードを入力し、ログオンに必要な操作を実行します。

    2. 右上隅にあるプロフィール画像にポインタを移動し、[セキュリティ情報] をクリックします。

      image

    3. [パスキー] セクションのセキュリティページで、[パスキーの作成] をクリックします。

      image

    4. パスキーの名前を入力し、[バインド] をクリックします。

      パスキー名を使用して、複数のデバイスを区別できます。 同じ RAM ユーザーに属するパスキーの名前は一意である必要があります。 パスキーを作成した後、パスキーの名前を変更できます。

      image

    5. パスキー認証インターフェイスで、[キャンセル] をクリックします。

    6. 外部セキュリティキーの対応するオプションを選択します。

    7. セキュリティキーをコンピュータに挿入し、プロンプトに従ってセキュリティキーで指紋認証を実行して、バインドを完了します。

    次のステップ

    パスキーを使用して Alibaba Cloud 管理コンソールにログインする