シナリオ:すべてのユーザーに対して二段階認証を設定する

このシナリオでは、すべてのユーザーに対して二段階認証を有効にする方法と、二段階認証からユーザーアカウントを除外する方法について説明します。別のユーザーに対する二段階認証を有効にする前に自分のアカウントの二段階認証を有効にしなかった場合、本製品は最初にお使いのアカウントの二段階認証を有効にするウィンドウを開きます。このシナリオでは、自分のアカウントに対して二段階認証を有効にする方法についても説明します。

自分のアカウントの二段階認証を有効にした後、すべてのユーザーに対して二段階認証を有効にする手順に進んでください。

必須条件

開始する前に:

実行するステップ

すべてのユーザーに対して二段階認証を段階的に有効にするには:

  1. 認証アプリケーションをデバイスにインストールする

    時間ベースのワンタイムパスワードのアルゴリズム(TOTP)をサポートする任意のアプリケーションをインストールできます。たとえば:

    • Google Authenticator
    • Microsoft Authenticator
    • Bitrix24 OTP
    • Yandex Key
  2. 管理サーバーがインストールされているデバイスの時刻と、認証アプリケーションの時刻を同期する

    認証アプリケーションと管理サーバーの時刻が同期されていることを確認してください。

  3. 自分のアカウントの二段階認証を有効にし、アカウントの秘密鍵を受け取る

    実行手順の説明:

    自分のアカウントの二段階認証を有効にした後、すべてのユーザーに対して二段階認証を有効にできるようになります。

  4. すべてのユーザーに対して二段階認証を有効にする

    二段階認証を有効にしたユーザーは、管理サーバーにログインする際に二段階認証を使用する必要があります。

    実行手順の説明:

  5. セキュリティコードの発行元の名前を変更する

    同じ名前の管理サーバーがある場合は、異なる管理サーバーとして認識できるように、セキュリティコードの発行元の名前を別のものに変更する必要があります。

    実行手順の説明:

  6. 二段階認証を有効にする必要のないユーザーアカウントを除外する

    必要に応じて、二段階認証からユーザーを除外することができます。アカウントが除外されたユーザーは管理サーバーへのログインの際に二段階認証が不要となります。

    実行手順の説明:

結果

このシナリオの完了時には:

関連項目:

二段階認証について

自分のアカウントの二段階認証を有効にする

すべてのユーザーに対して二段階認証を有効にする

ユーザーアカウントの二段階認証を無効にする

すべてのユーザーに対して二段階認証を無効にする

二段階認証からアカウントを除外する

ページのトップに戻る