アカウントセキュリティ

自分のアカウントでの二要素認証または多要素認証(MFA)の有効化

アカウントで多要素認証(MFA)を有効にすると、ログイン時にユーザーIDを確認するステップが追加されます。MFAを有効にすると、ユーザーはアカウントにログインするときに毎回、認証アプリケーションによって生成された認証コードを入力する必要があります。

管理者は、アカウント上のすべてのユーザーについてMFAを有効にできます。管理者は、管理者または全ユーザーについてMFAを有効にできます。詳細については、「KSATアカウント設定:ユーザー管理」の記事を参照してください。受講者ホームで自分のアカウントでMFAを有効にすることもできます。

注:シングルサインオン(SSO)でログインしている場合、この機能は利用できません。SSOアプリケーションが、代わりに認証を行います。

管理者としてMFAを有効にする

以下に、管理者として管理コンソールからMFAを有効にする操作手順の概要を説明します。受講者ホームからMFAを有効にする場合は、この記事の「受講者ホームでMFAを有効にする」のセクションを参照してください。

管理コンソールからMFAを有効にするには、以下の手順を実行します。

  1. スマートフォンに認証アプリケーションをダウンロードします。推奨されるアプリケーションについては、「多要素認証または二要素認証アプリケーション」の記事を参照してください。
  2. 自分のKnowBe4アカウントにログインします。
  3. 右上隅のメールアドレスをクリックし、 [プロファイル]を選択します。
  4. 自分のプロファイルの下部に、[多要素認証(MFA)]のオプションが表示されます。
  5. [有効にする]ボタンをクリックします。 
  6. モーダルに、QRコードとMFAコードが表示されます。次のいずれかの方法を選択できます。
    1. 認証アプリケーションでバーコードをスキャンします。
    2. 送信された固有のコードを手動で入力します。
  7. 認証アプリに6桁のワンタイムパスワードが表示されます。このパスワードをフィールドに入力します。
  8. [OK]をクリックしてモーダルを閉じます。
  9. [プロファイルの更新]ボタンをクリックして、変更内容を保存します。

次回のログイン時には、スマートフォンの認証アプリで生成されるコードを入力するように求められます。この認証コードは、アカウントにログインするときに毎回要求されます。

エンドユーザーにMFAを有効にする

以下に、ユーザーのMFAを有効にする操作手順の概要を説明します。MFAは複数のユーザーに対して一度に設定することはできません、ユーザー毎に設定する必要があります。ユーザーが自分でMFAを有効できるようにするには、この記事の「受講者ホームでMFAを有効にする」のセクションを参照してください。

  1. 各ユーザーのスマートフォンに認証アプリケーションをダウンロードしてもらいます。推奨されるアプリケーションについては、「多要素認証または二要素認証アプリケーション」の記事を参照してください。
  2. 自分のKnowBe4アカウントにログインします。
  3. [ユーザー]タブをクリックします。
  4. [ユーザー]サブタブのリストから、MFAを有効にするユーザーを見つけます。 
  5. ユーザーの名前やメールアドレスをクリックすると、そのユーザーの[ユーザープロファイル]が表示されます。
  6. [ユーザー情報]タブに移動します。自分のプロファイルの下部に、[多要素認証(MFA)]のオプションが表示されます。
  7. [有効にする]ボタンをクリックします。 
  8. モーダルに、QRコードとMFAコードが表示されます。ユーザーは、次のいずれかの操作を実行できます。
    1. 認証アプリケーションでバーコードをスキャンします。
    2. 送信された固有のコードを手動で入力します。
  9. [OK]をクリックしてモーダルを閉じます。
  10. [ユーザーの更新]ボタンをクリックして、変更内容を保存します。

次回、ユーザーがアカウントにログインするときに、スマートフォンの認証アプリケーションのコードを入力するように求められます。この認証コードは、ユーザーがアカウントにログインするときに毎回要求されます。

受講者ホームでMFAを有効にする

以下の手順で、受講者ホームから多要素認証 (MFA)を有効にします。

  1. スマートフォンに認証アプリケーションをダウンロードします。推奨されるアプリケーションについては、「多要素認証または二要素認証アプリケーション」の記事を参照してください。
  2. 自分のKnowBe4のトレーニングアカウントにログインします。
  3. 右上隅のメールアドレスをクリックし、 [プロファイル]を選択します。
  4. 表示されるページで、[多要素認証 (MFA)]セクションに移動します。
  5. [有効にする]をクリックします。
  6. モーダルに、QRコードが表示されます。認証アプリケーションでバーコードをスキャンできます。
  7. 認証アプリに6桁のワンタイムパスワードが表示されます。このパスワードをフィールドに入力します。

OTPが正しければ、ページが更新され、ユーザーのアカウントでMFAが有効になります。OTPが正しくなければ、MFAは有効にならず、再試行する必要があります。

アカウントのロック

MFAコードを3回間違って入力すると、KnowBe4アカウントからロックアウトされます。1時間後に自動的にアカウントのロックが解除されます。すぐにアカウントにアクセスする必要がある場合は、IT管理者、マネージャー、または上司に連絡してください。

ユーザーアカウントのロック解除

MFAでロックアウトされたユーザーのアカウントを再度有効にするには、そのユーザーアカウントでMFAを無効にする必要があります。次に、[ユーザープロファイル]から手動でMFAを有効にするか、ユーザーが再度ログインした後に受講者ホームでMFAを有効にさせる必要があります。

アカウントのロック解除

KnowBe4アカウントの管理者で、MFAによってロックアウトされた場合は、KnowBe4のサポートチームにお問い合わせください

お探しの情報が見つかりませんか?

サポートへの問い合わせ