多要素認証

スーパー管理者は、Sophos Central の管理者すべてまたは一部に対して、多要素認証を使用したサインインを義務付けることができます。

多要素認証が指定されると、各管理者は、ユーザー名とパスワードの他に、別の認証方法を使用することが必要になります。

管理者はサインインする際、Sophos Authenticator、Google Authenticator、SMS またはメール認証を使用できます。

新しく作成された Sophos Central アカウントに対しては、デフォルトで多要素認証がオンになっています。

このページでは、次の操作方法について説明しています。

  • 多要素認証の設定。
  • 多要素認証を使用した初回のサインイン。
  • 多要素認証用の別の方法の追加。
  • メール認証を使用したサインイン (Sophos Authenticator または Google Authenticator がない場合)。
  • 携帯電話を紛失した場合など、管理者のサインイン情報のリセット。
  • 管理者の多要素認証をオフに設定。

多要素認証の設定

スーパー管理者は、他の管理者のサインイン方法を選択できます。

多要素認証を設定するには、次の手順を実行します。

  1. 概要 > グローバル設定 > 多要素認証 (MFA)」を参照します。
  2. 管理者のサインイン方法を選択します。
    • 多要素認証を使用しない
    • すべての管理者に多要素認証を求める。これは新規アカウントのデフォルトです。
    • 多要素認証を求める管理者を選択する。管理者を個別に選択できます。
  3. 多要素認証を求める管理者を選択する」を選択すると、ユーザーの一覧が表示されます。画面右側の「管理者の追加」をクリックします。管理者を「割り当て済みユーザー」リストに移動して、「追加」をクリックします。
  4. 保存」をクリックします。

管理者が次回サインインする際、新しい認証方法を設定する必要があります。

多要素認証を使用した初回のサインイン

はじめて多要素認証を使用してサインインするには、次の手順を実行します。
  1. サインイン画面で、ユーザー ID (メールアドレス) およびパスワードを入力します。

    ログイン情報の設定」ダイアログで、追加の認証方法が必要であることが表示されます。

  2. 次に表示されるダイアログで、次の手順を実行します。
    1. 送信されたメールにあるセキュリティコードを入力します。
    2. 4桁の PIN を作成します。これによって、メールを認証方法として使用できるようになります。
  3. 次に表示されるダイアログで、認証の種類を選択します。
  4. デバイスを確認する」で QR コードを読み取って、Sophos または Google Authenticator に表示されるセキュリティコードを入力します。

    認証の種類として SMS を選択した場合は、セキュリティコードを入力してデバイスを確認する必要もあります。

    Sophos Central Admin が開きます。

次回サインインするときは、メッセージが表示されたら、Sophos または Google Authenticator に表示されるコードを入力するだけです。

多要素認証用の別の認証オプションの追加

Sophos Central Admin アカウントに対して、複数の認証オプションを設定できます。

SMS、Sophos Authenticator、または Google Authenticator で認証できます。

認証オプションを既に設定済みである必要があります。

別の認証オプションを設定するには、次の手順を実行します。

  1. Sophos Central Admin にサインインします。
  2. アカウント名をクリックして、「ログイン設定の管理」をクリックします。
  3. 新しい方法の作成...」をクリックします。
  4. 別の認証方法を選択します。
  5. 次へ」をクリックします。
  6. デバイスを確認する」で QR コードを読み取って、Sophos Authenticator または Google Authenticator に表示されるセキュリティコードを入力します。
  7. 新しい方法が追加されたことを確認するには、アカウント名をクリックし、「ログイン設定の管理」をクリックします。
    これで、別の認証方法が追加されました。

メール認証を使用したサインイン

Sophos Authenticator、Google Authenticator、または SMS を使用できない場合は、代わりにメール認証でサインインできます。

  1. サインイン画面で、ユーザー ID (メールアドレス) およびパスワードを入力します。
  2. ログインの確認」で、「他の方法を選択」をクリックします。
  3. チャレンジの選択」で、メールオプションを選択します。
    メールが送信されます。5分以内に届かない場合、メールに含まれているセキュリティコードは無効になります。新たにコードをリクエストするには、「ログインの確認」ページを更新するか、「チャレンジの選択」ページに戻ってメールオプションを再度クリックします。
  4. メールを開いて、セキュリティコードを参照します。
  5. ログインの確認」で、セキュリティコードと 4桁の PIN を入力します。

以後サインインするときは、Sophos Authenticator または Google Authenticator の使用に切り替えるまで、セキュリティコードと PIN の入力が必要となります。

オーセンティケータを使用したサインイン

Sophos Authenticator または Google Authenticator を使用して Central Admin にログインする手順について説明します。

使用するアカウントは、多要素認証に登録されている必要があります。これを確認するには、多要素認証の設定を参照してください。

サインインするには、次の手順を実行します。

  1. Sophos Central Admin にサインインします。
    ログインの確認」ポップアップが表示されます。
    オーセンティケータのセキュリティコード入力のスクリーンショット
  2. オーセンティケータに表示されるコードを入力して、「送信」をクリックします。

これでサインインできました。

管理者のサインイン情報のリセット

管理者が携帯電話を新しくしたり、紛失したりした場合、スーパー管理者は、管理者が再度サインインをセットアップすることを許可できます。

  1. ユーザーとグループ」ページの「ユーザー」で、該当する管理者を参照し、名前をクリックして詳細を開きます。
  2. 画面の左側にあるユーザーの詳細で、多要素認証の状態と設定が表示されます。「リセット」をクリックして、リセットを行うことを確認します。

管理者は、次回サインインする際、サインインのセットアップの手順を再実行する必要があります。

多要素認証をオフにする方法

スーパー管理者は、管理者の多要素認証をオフにできます。

多要素認証をオフにするには、次の手順を実行します。

  1. 概要 > グローバル設定 > 多要素認証 (MFA)」を参照します。
  2. 多要素認証を求める管理者を選択する」をクリックします。
  3. 管理者の追加」をクリックします。
  4. 管理者を「割り当て済みユーザー」リストから「割り当て可能なユーザー」リストに移動します。
  5. 追加」をクリックします。
  6. 保存」をクリックします。