ヒント:この記事では、MSPまたはリセラーアカウントで多要素認証を有効にするプロセスについて説明します。MSPやリセラーではない場合には、標準的なアカウントで多要素認証を有効する方法を説明している「マイアカウントで二要素認証または多要素認証(MFA)を有効にする方法」の記事を参照してください。
MSPまたはリセラーアカウントで多要素認証(MFA)または二要素認証(2FA)を有効にすると、ログインするときに毎回追加の本人確認が求められます。アカウントを設定して有効にすると、KnowBe4のシステムは、アカウントにログインするたびに、認証アプリケーションによって生成される認証コードを入力するように要求します。リセラーアカウントのオーナーと管理者は、自分でこの認証方法を設定できます。別の方法として、リセラーアカウントのオーナーは、各リセラー管理者にこの認証方法を設定できます。管理者は、管理者または全ユーザーについてMFAを有効にできます。詳細については、「KSATアカウント設定:ユーザー管理」の記事を参照してください。
注:シングルサインオン(SSO)でログインしている場合、この機能は利用できません。SSOアプリケーションが、代わりに認証を行います。
自分でMFAを有効にする方法
自分でMFAを有効にするには、以下のステップに従って操作します。
- 自分のスマートフォンに認証アプリケーションをダウンロードしていることを確認します。Google Authenticator、Authy、LastPassなどの認証アプリケーションを使用できる場合があります。
- アカウントで二要素認証を有効にするには、画面の右上隅のメールアドレスをクリックして、[プロフィール]をクリックします。
- ポップアップウィンドウが開き、バーコードが表示されます。2FAを設定する場合、2つのオプションを利用できます。
- 認証アプリケーションでバーコードをスキャンします。
- 送信されたコードを手動で入力します。
- ステップ3を終了したら、[プロセス]ページの下部にある[MFA有効]チェックボックスをクリックします。次に、[プロフィールアップデート]ボタンをクリックします。
これで、アカウントにログインするときに毎回、認証アプリケーションに表示される認証コードを入力するように求められるようになります。
他の管理者にMFAを有効にする方法
他の管理者にMFAを有効にするには、以下のステップに従って操作します。
- リセラー管理者がスマートフォンに認証アプリケーションをダウンロードしていることを確認します。Google Authenticator、Authy、LastPassなどの認証アプリケーションを使用できる場合があります。
- リセラー管理者のアカウントで2FAを有効にするには、[管理者]タブをクリックして、2FAを有効にする管理者を見つけます。
- [MFA]列の下で、[無効]トグルボタンを選択します。
- MFAを有効にしたら、[QRへのリンク]列の下にあるリンクをクリックする必要があります。このリンクをクリックすると、ポップアップウィンドウが開き、QRコードが表示されます。このQRコードにはこの管理者のメールアドレスが表示されます。
- このポップアップウィンドウでは、管理者は2FAを設定するための2つのオプションを使用できます。
- 管理者に認証アプリケーションでバーコードをスキャンしてもらいます。
- バーコードの下にある固有のシークレットキーを手動で入力してもらいます。
重要:グローバルレベルで二要素認証を設定することはできません。エンドユーザーがそれぞれ個人で設定するか、各ユーザーに対して管理者が設定する必要があります。