コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=modern-authentication-register-two-methods

Sophos Central MFA での要件

Sophos Central 管理者は、1 つの認証方式またはデバイスが利用できなくなった場合にアカウントがロックアウトされるリスクを軽減するために、少なくとも 2 つの多要素認証 (MFA) 方式を登録する必要があります。Sophos Central 管理者は、サインインするたびに MFA のチャレンジを受けます。このチャレンジには、2つの登録済みの方法のいずれかを使用できます。

Sophos Central は、次の MFA メソッドをサポートしています。

  • パスキー
  • 時間ベースのワンタイムパスワード (TOTP) を生成する認証アプリ

複数の MFA メソッドを登録する

最新の MFA メソッドは、通常、制御対象のデバイスにリンクされています。デバイスを紛失、交換、破損、利用不可、またはリセットした場合、サインインできなくなることがあります。複数の MFA 方法を登録すると、別の方法を使用できます。これにより、デバイスの変更、リセット、およびその他の定期的なアップデート中もアクセスを維持できます。

サポートされている MFA メソッド

パスキーは、アカウントとデバイスに紐づいた暗号化認証を使用します。生体認証スキャンまたはデバイス PIN を使用してロック解除できます。パスキーはフィッシング攻撃に強く、傍受される可能性のあるコードに依存しません。サポートされているパスキープラットフォームの例としては、iCloud Keychain、Google Password Manager、Windows Hello、サポートされているハードウェア セキュリティ キーなどがあります。

認証アプリは、登録済みデバイスで時間ベースのワンタイム パスコードを生成します。プライマリ方式またはパスキーのバックアップとして使用できる追加の認証方式を提供します。

推奨される登録方法

メッセージが表示されたら、2つの MFA メソッド法を登録する必要があります。可能な限り、1台のデバイスに依存しない方法を使用してください。推奨される組み合わせは次のとおりです。

  • 1つのパスキーと 1つの認証アプリ。
  • 異なるデバイスまたはデバイスエコシステム上の 2つのパスキー。
  • 必要に応じて、2つの認証アプリ登録。

セキュリティ、利便性、復旧オプションのバランスの取れたセットアップを選択してください。

MFA メソッドにアクセスできなくなった場合

登録済みの MFA メソッドにアクセスできなくなったためにサインインできない場合は、スーパー管理者またはパートナースーパー管理者にお問い合わせください。MFA メソッドのリセットを支援してくれます。

ビデオ

次の動画では、Windows および macOS でパスキーの登録と使用、多要素認証 (MFA) の設定、クロスデバイス パスキーの設定に関するヘルプについて説明します。