本トピックでは、多要素認証 (MFA) に関する代表的な質問とその回答をまとめています。具体的には、無効な MFA 検証コード、MFA 認証の失敗、MFA デバイスの変更、および MFA の強制有効化・無効化について説明しますに関する内容も含まれます。
MFA バインディングページで検証コードを入力した後、「検証コードが無効です」というメッセージが表示された場合の対処方法
MFA は時刻に基づく認証方式です。携帯電話の時刻にずれがないことを確認してください。
MFA デバイスによって生成される各検証コードは、30 秒ごとに更新されます。最新かつ未使用の検証コードを入力していることを確認してください。
MFA バインディングページに表示される QR コード(キー)は、ページの有効期限が切れたため失効しています。ページを再読み込みし、新しい QR コードを MFA デバイスでスキャンしてください。
MFA バインディングページを複数回開き、それぞれのタイミングで MFA デバイスで QR コードをスキャンすると、同一のアカウントに対して同時に異なる検証コードが表示される場合があります。この状態で誤った検証コードを入力すると、認証に失敗します。そのため、まず MFA デバイス上に該当アカウントが既に登録されているかを確認してください。登録済みの場合は、アカウントを削除してから再度 QR コードをスキャンすることを推奨します。これにより、有効な検証コードを確実に入力できます。
MFA デバイスを再びバインドします。
Alibaba Cloud アカウントに MFA デバイスを再びバインドします。
現在の MFA デバイスを解除します。
詳細については、「U2F セキュリティキーの解除」をご参照ください。
MFA デバイスを再びバインドします。
詳細については、「U2F セキュリティキーのバインドまたは解除」をご参照ください。
Resource Access Management (RAM) ユーザーに MFA デバイスを再びバインドします。
RAM ユーザーが属する Alibaba Cloud アカウントで、RAM ユーザーによる MFA デバイスの管理が許可されている場合、RAM ユーザー自身で MFA デバイスの解除またはバインドが可能です。現在の RAM ユーザーに MFA デバイスの管理権限がない場合は、所属する Alibaba Cloud アカウントのオーナーまたは RAM 管理者に連絡してください。
現在の MFA デバイスを解除します。
詳細については、「RAM ユーザーからの MFA デバイスの解除」をご参照ください。
MFA デバイスを再びバインドします。
詳細については、「RAM ユーザーへの MFA デバイスのバインド」をご参照ください。
上記の手順で問題が解決しない場合は、サポートチケットを起票してください。また、MFA バインディング失敗画面のスクリーンショット、バインディング開始時点の携帯電話画面のスクリーンショット、MFA デバイスをバインドしようとしているアカウント、およびバインディング中の各操作の実行時刻も併せてご提供ください。
MFA を用いたログイン時に「認証失敗」が表示された場合の対処方法
MFA は時刻に基づく認証方式です。携帯電話の時刻にずれがないことを確認してください。
入力する検証コードが、現在のアカウント向けに生成されたものであることを確認してください。また、最新かつ未使用の検証コードである必要があります。
現在の MFA デバイスが現在のアカウントから解除され、別の MFA デバイスが現在のアカウントにバインドされている場合は、新しい MFA デバイスから検証コードを取得してください。
MFA デバイスを再びバインドします。
Alibaba Cloud アカウントに MFA デバイスを再びバインドします。
現在の MFA デバイスを解除します。
詳細については、「U2F セキュリティキーの解除」をご参照ください。
MFA デバイスを再びバインドします。
詳細については、「U2F セキュリティキーのバインドまたは解除」をご参照ください。
Resource Access Management (RAM) ユーザーに MFA デバイスを再びバインドします。
RAM ユーザーが属する Alibaba Cloud アカウントで、RAM ユーザーによる MFA デバイスの管理が許可されている場合、RAM ユーザー自身で MFA デバイスの解除またはバインドが可能です。現在の RAM ユーザーに MFA デバイスの管理権限がない場合は、所属する Alibaba Cloud アカウントのオーナーまたは RAM 管理者に連絡してください。
現在の MFA デバイスを解除します。
詳細については、「RAM ユーザーからの MFA デバイスの解除」をご参照ください。
MFA デバイスを再びバインドします。
詳細については、「RAM ユーザーへの MFA デバイスのバインド」をご参照ください。
上記の手順で問題が解決しない場合は、サポートチケットを起票してください。また、認証開始時点の携帯電話画面のスクリーンショット、MFA を用いたログインに必要なアカウント、および認証中の各操作の実行時刻も併せてご提供ください。
MFA デバイスを誤って削除してしまった、または携帯電話を紛失した場合の対処方法
MFA デバイスが Alibaba Cloud アカウントにバインドされている場合は、検証ページに表示される画面上の指示に従ってリクエストを送信してください。
MFA デバイスが RAM ユーザーにバインドされている場合は、RAM ユーザーが属する Alibaba Cloud アカウントのオーナー、または RAM ユーザーの MFA 無効化権限を持つ RAM 管理者に連絡してください。詳細については、「RAM ユーザーの Alibaba Cloud 管理コンソールへのログイン時に MFA を無効化する方法」をご参照ください。
MFA デバイスを変更する方法
Alibaba Cloud アカウントまたは RAM ユーザーにバインドされている MFA デバイスを変更するには、以下の操作を行います。ここでは、モバイル端末 A にインストールされた Alibaba Cloud アプリ(MFA デバイス)を、モバイル端末 B にインストールされた Alibaba Cloud アプリ(MFA デバイス)に変更するケースを想定しています。
Alibaba Cloud アカウントにバインドされている MFA デバイスを変更する方法
アカウントセンターにログインします。
モバイル端末 A にインストールされた MFA デバイスを Alibaba Cloud アカウントから解除します。
詳細については、「U2F セキュリティキーの解除」をご参照ください。
モバイル端末 B にインストールされた MFA デバイスを Alibaba Cloud アカウントにバインドします。
詳細については、「U2F セキュリティキーのバインドまたは解除」をご参照ください。
RAM ユーザーにバインドされている MFA デバイスを変更する方法
RAM ユーザーが属する Alibaba Cloud アカウントで、RAM ユーザーによる MFA デバイスの管理が許可されている場合、RAM ユーザー自身で MFA デバイスの解除またはバインドが可能です。現在の RAM ユーザーに MFA デバイスの管理権限がない場合は、所属する Alibaba Cloud アカウントのオーナーまたは RAM 管理者に連絡してください。詳細については、「RAM ユーザーのセキュリティ設定の管理」をご参照ください。
RAM コンソールにログインします。
モバイル端末 A にインストールされた MFA デバイスを RAM ユーザーから解除します。
詳細については、「RAM ユーザーからの MFA デバイスの解除」をご参照ください。
モバイル端末 B にインストールされた MFA デバイスを RAM ユーザーにバインドします。
詳細については、「RAM ユーザーへの MFA デバイスのバインド」をご参照ください。
RAM ユーザーが Alibaba Cloud 管理コンソールにログインする際に、すべての RAM ユーザーまたは特定の RAM ユーザーに対して MFA を強制的に適用する方法
Alibaba Cloud アカウントまたは管理権限を持つ RAM ユーザーは、RAM ユーザーのセキュリティ設定およびコンソールログイン設定を変更することで、RAM ユーザーが Alibaba Cloud 管理コンソールにログインする際に MFA を適用できます。以下のいずれかの方法をご利用ください:
すべての RAM ユーザーに対して MFA を必須とする
設定ページの [MFA] セクションで、RAM ユーザーのサインインに対する MFA を すべてのユーザーを強制 に設定します。詳細については、「RAM ユーザーのセキュリティ設定の管理」をご参照ください。
特定の RAM ユーザーに対して MFA を必須とする
設定ページの [MFA] セクションで、RAM ユーザーのサインインに対する MFA を ユーザーごとに依存 に設定します。
詳細については、「RAM ユーザーのセキュリティ設定の管理」をご参照ください。
[コンソールログイン管理] セクションで、MFA の有効化 を 必須 に設定します。
詳細については、「RAM ユーザーの作成」または「RAM ユーザーのセキュリティ設定の管理」をご参照ください。
上記の設定を完了すると、RAM ユーザーは Alibaba Cloud 管理コンソールにログインする際に MFA デバイスをバインドする必要があります。MFA デバイスがバインドされた後は、RAM ユーザーが Alibaba Cloud 管理コンソールにログインする際に MFA 検証コードを入力する必要があります。詳細については、「RAM ユーザーへの MFA デバイスのバインド」をご参照ください。
RAM ユーザーが Alibaba Cloud 管理コンソールにログインする際に MFA を無効化する方法
RAM ユーザーの MFA を無効化すると、アカウントのセキュリティが低下します。MFA の無効化に先立ち、関連するパスワード漏洩リスクを十分に評価することを推奨します。
Alibaba Cloud アカウントおよび資産を保護するため、MFA はアカウント ID を基準に段階的に適用されます。2025 年 3 月 28 日より、システムポリシー `AdministratorAccess` がアタッチされた RAM ユーザーは、Alibaba Cloud 管理コンソールへのログイン時に MFA を実行する必要があります。このような RAM ユーザーの MFA を無効化することはできません。詳細については、「RAM ユーザーの MFA をアカウント単位でデフォルト有効化する件に関するお知らせ」をご参照ください。
MFA デバイスを解除しても、MFA は無効化されません。RAM ユーザーの MFA を無効化するには、RAM ユーザーのセキュリティ設定またはコンソールログイン設定を変更する必要があります。
Alibaba Cloud アカウントまたは管理権限を持つ RAM ユーザーを使用して、RAM ユーザーのセキュリティ設定を変更します。
設定ページの [MFA] セクションで、RAM ユーザーのサインインに対する MFA を ユーザーごとに依存 または 異常なサインイン時のみ に設定します。詳細については、「RAM ユーザーのセキュリティ設定の管理」をご参照ください。
ユーザーごとに依存:ユーザー個別の設定が適用されることを意味します。このオプションを選択した場合は、次のステップを実行する必要があります。
異常なサインイン時のみ:通常のログイン場所またはデバイスとは異なる場所またはデバイスからログインが試行された場合にのみ、MFA が要求されます。
Alibaba Cloud アカウントまたは管理権限を持つ RAM ユーザーを使用して、RAM ユーザーのコンソールログイン設定を変更します。
コンソールログイン管理セクションで、MFA の有効化 を 不要 に設定します。詳細については、「RAM ユーザーのコンソールログイン設定の管理」をご参照ください。