アカウントで多要素認証（MFA）を有効にすると、ログイン時にユーザーIDを確認するステップが追加されます。MFAを有効にすると、ユーザーはアカウントにログインするときに毎回、認証アプリケーションによって生成された認証コードを入力する必要があります。

管理者は、アカウント上のすべてのユーザーについてMFAを有効にできます。管理者は、管理者または全ユーザーについてMFAを有効にできます。詳細については、「KSATアカウント設定：ユーザー管理」の記事を参照してください。受講者ホームで自分のアカウントでMFAを有効にすることもできます。

管理者としてMFAを有効にする

以下に、管理者として管理コンソールからMFAを有効にする操作手順の概要を説明します。受講者ホームからMFAを有効にする場合は、この記事の「受講者ホームでMFAを有効にする」のセクションを参照してください。

管理コンソールからMFAを有効にするには、以下の手順を実行します。

1. スマートフォンに認証アプリケーションをダウンロードします。推奨されるアプリケーションについては、「多要素認証または二要素認証アプリケーション」の記事を参照してください。
2. 自分のKnowBe4アカウントにログインします。
3. 右上隅のメールアドレスをクリックし、 [プロファイル]を選択します。
4. 自分のプロファイルの下部に、[多要素認証（MFA）]のオプションが表示されます。
5. [有効にする]ボタンをクリックします。 
6. モーダルに、QRコードとMFAコードが表示されます。次のいずれかの方法を選択できます。
   1. 認証アプリケーションでバーコードをスキャンします。—または—
   2. 送信された固有のコードを手動で入力します。
7. 認証アプリに6桁のワンタイムパスワードが表示されます。このパスワードをフィールドに入力します。
8. [OK]をクリックしてモーダルを閉じます。
9. [プロファイルの更新]ボタンをクリックして、変更内容を保存します。

次回のログイン時には、スマートフォンの認証アプリで生成されるコードを入力するように求められます。この認証コードは、アカウントにログインするときに毎回要求されます。

エンドユーザーにMFAを有効にする

以下に、ユーザーのMFAを有効にする操作手順の概要を説明します。MFAは、一度に全ユーザーに対して設定することも、個々のユーザーに対して設定することもできます。ユーザーが自分でMFAを有効できるようにするには、この記事の「受講者ホームでMFAを有効にする」のセクションを参照してください。

1. 各ユーザーのスマートフォンに認証アプリケーションをダウンロードしてもらいます。推奨されるアプリケーションについては、「多要素認証または二要素認証アプリケーション」の記事を参照してください。
2. 自分のKnowBe4アカウントにログインします。
3. [ユーザー]タブをクリックします。
4. [ユーザー]サブタブのリストから、MFAを有効にするユーザーを見つけます。 
5. ユーザーの名前やメールアドレスをクリックすると、そのユーザーの[ユーザープロファイル]が表示されます。
6. [ユーザー情報]タブに移動します。自分のプロファイルの下部に、[多要素認証（MFA）]のオプションが表示されます。
7. [有効にする]ボタンをクリックします。 
8. モーダルに、QRコードとMFAコードが表示されます。ユーザーは、次のいずれかの操作を実行できます。
   1. 認証アプリケーションでバーコードをスキャンします。—または—
   2. 送信された固有のコードを手動で入力します。
9. [OK]をクリックしてモーダルを閉じます。
10. [ユーザーの更新]ボタンをクリックして、変更内容を保存します。

次回、ユーザーがアカウントにログインするときに、スマートフォンの認証アプリケーションのコードを入力するように求められます。この認証コードは、ユーザーがアカウントにログインするときに毎回要求されます。

受講者ホームでMFAを有効にする

以下の手順で、受講者ホームから多要素認証 (MFA)を有効にします。

1. スマートフォンに認証アプリケーションをダウンロードします。推奨されるアプリケーションについては、「多要素認証または二要素認証アプリケーション」の記事を参照してください。
2. 自分のKnowBe4のトレーニングアカウントにログインします。
3. 右上隅のメールアドレスをクリックし、 [プロファイル]を選択します。
4. 表示されるページで、[多要素認証 (MFA)]セクションに移動します。
5. [有効にする]をクリックします。
6. モーダルに、QRコードが表示されます。認証アプリケーションでバーコードをスキャンできます。
7. 認証アプリに6桁のワンタイムパスワードが表示されます。このパスワードをフィールドに入力します。

OTPが正しければ、ページが更新され、ユーザーのアカウントでMFAが有効になります。OTPが正しくなければ、MFAは有効にならず、再試行する必要があります。

ユーザーアカウントのロック解除

ユーザーがMFAコードを3回間違って入力すると、KnowBe4アカウントからロックアウトされます。1時間後に自動的にアカウントのロックが解除されます。ユーザーがアカウントのロックが自動的に解除されるのを待てない場合は、MFAへのアクセスを復元する必要があります。

MFAへのアクセスを復元するには2つの方法があります。これは、MFAを全ユーザーに要求するように設定しているかどうかによって変わります。全ユーザーにMFAを要求する操作の詳細については、「KnowBe4コンソールのアカウント設定：ユーザー管理」の記事の[ユーザー設定]のセクションを参照してください。以下の操作手順を参照して、いずれかの方法でMFAへのアクセスを復元する方法を確認してください。

1. 自分のKnowBe4アカウントにログインします。
2. [ユーザー]タブをクリックします。
3. [ユーザー]サブタブのリストから、MFAを有効にするユーザーを見つけます。
4. ユーザーの名前やメールアドレスをクリックすると、そのユーザーのプロファイルが表示されます。
5. [ユーザー情報]サブタブに移動します。自分のプロファイルの下部に、[多要素認証]のオプションが表示されます。
6. [無効にする]ボタンをクリックします。
7. [ユーザーの更新]ボタンをクリックして、変更内容を保存します。

全ユーザーに対して[MFAが必要]を選択している場合、ユーザーが再度ログインするときに、モバイルデバイスで多要素認証を再設定するように自動的に要求されます。

全ユーザーに対してMFAを必須にしていない場合、MFAを再度有効にして、ユーザーがMFAを再設定できるように、QRコードや生成された固有のコードを送信する必要があります。具体的な操作手順については、上記の「エンドユーザーにMFAを有効にする」のステップ7および8を参照してください。

管理者アカウントのロック解除

KnowBe4アカウントの管理者で、MFAによってロックアウトされた場合は、KnowBe4のサポートチームにお問い合わせください。