コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=modern-authentication-about

認証について

Sophos Central 管理者は、多要素認証を使用したユーザー名とパスワードのペア、またはパスキーを使用して認証できます。

ユーザー名とパスワードによる認証には、Google Authenticator、Microsoft Authenticator、Authy などの時間ベースのワンタイムパスワード (TOTP) 認証アプリを使用した多要素認証が必要です。

パスキーは、より簡単で安全なログイン方法を提供します。2つの認証要素を使用:生体認証スキャンまたはデバイスの PIN と、コンピュータまたはモバイルデバイスに安全に保存されているキー。偽造やハイジャックができないため、フィッシング対策となり。コンピュータからクラウドまでが安全に保護されています。パスキーは、指紋リーダーの指を押すなどの 1回の操作だけで、サービスに対してユーザーを認証できます。 

ユーザーが登録すると、パスワードを設定し、少なくとも 1つの TOTP 認証アプリを設定するように求められます。 後で管理者は、Sophos Central でパスキー認証方法を追加できます。

Sophos Central 管理者は、少なくとも 2つの多要素認証 (MFA) 方式を登録する必要があります。詳細は次を参照してください Sophos Central MFA での要件

ビデオ

次の動画では、Windows および macOS でパスキーの登録と使用、多要素認証 (MFA) の設定、クロスデバイス パスキーの設定に関するヘルプについて説明します。

非推奨の認証方法

SMS テキストまたはメールプラス PIN に基づく多要素認証方法は廃止されました。Sophos Central に登録する新規ユーザーは、TOTP 認証アプリまたはパスキーを使用して認証する必要があります。

SMS テキストまたはメールプラス PIN 認証を使用する既存のユーザーが多要素認証方法をリセットした場合、そのユーザーは新規ユーザーと見なされます。このため、認証に TOTP 認証アプリまたはパスキーを使用する必要があります。

失敗したサインイン試行

Sophos Central は、サインインの失敗に対するロックアウトポリシーを適用します。5回連続して誤ったサインインを試行すると、アカウントが一時的にロックされます。ロックアウトは最初は 1分間続き、同じアカウントに対して誤ったサインインの試行が続くと、最大 5時間まで徐々に増加していきます。アカウントをロック解除するには、ソフォスサポートにお問い合わせください。詳細は、ソフォスサポートを参照してください。