2要素認証を利用したい

記事番号:02072

cybozu.comの2要素認証では、「ユーザーだけが知っていること」と「ユーザーだけが所有しているもの」を使います。
機能の詳細は、2要素認証とはを参照してください。

ユーザーだけが知っていること ユーザーだけが所有しているもの
ログイン名とパスワードの組み合わせ モバイル端末にインストールした、ワンタイムパスワードアプリケーション(TOTPアプリ)が表示する確認コード

2要素認証を利用する場合のイメージ

STEP1:2要素認証の利用を許可する

2要素認証を利用するには、管理者が2要素認証の利用をユーザーに許可する必要があります。

  1. ヘッダーにある 歯車の形をした管理者メニューのアイコンをクリックします。

  2. [cybozu.com共通管理]をクリックします。

    このリンクが表示される場所は、ご利用のサービスによって異なります。
    リンクの表示例


    管理画面の表示方法を示す画像

  3. [ログイン]をクリックします。

    [ログイン]が赤枠で囲まれた画像

  4. 「2要素認証」セクションで、「2要素認証の利用をユーザーに許可する」を選択します。
    2要素認証の項目を示す画像

  5. [保存]をクリックします。

  6. 運用にあわせて、パスワードの制限を見直します。
    詳細は、パスワードの複雑さや有効期間を設定するを参照してください。

STEP2:IPアドレス制限の設定を確認する

ユーザーがどのようなネットワークを利用しているかを確認しましょう。
IPアドレスが固定されているか否かで、設定する内容が異なります。

不特定のIPアドレスからアクセスする場合

下記の例で利用するネットワークでは、IPアドレスは固定されていません。

ネットワークの例
  • 出張先で公衆無線LANや宿泊先のLANを利用する
  • リモートワークで自宅のネットワークを利用する
  • 社外でモバイルネットワーク(4G回線など)を利用する

IPアドレスが固定されていない環境からcybozu.comにアクセスするには、IPアドレス制限を「すべて許可」にします。
IPアドレス制限の初期値は、「すべて許可」です。
この設定をすることで、上記の利用シーンでも、2要素認証を利用できるようになります。

  1. 設定方法を参照し、IPアドレス制限に関する画面を開きます。

  2. IPアドレス制限を「すべて許可」にします。

  3. STEP3に進みます。
    上記手順2が完了すると、どのネットワークからもcybozu.comへアクセスできる状態になります。
    すみやかに2要素認証を有効にする旨をアナウンスしてください。

特定のIPアドレスからアクセスする場合

IPアドレスが固定されている場合は、そのIPアドレスからのアクセスだけを許可するようにIPアドレス制限で設定します。
この場合、4G回線などのモバイルネットワークからはアクセスはできなくなります。

  1. 設定方法を参照し、IPアドレス制限に関する画面を開きます。

  2. IPアドレス制限を「一部許可」にし、IPアドレスを指定します。

  3. STEP3に進みます。
    2要素認証を利用するユーザーがいない場合は、STEP3はスキップしてください。

STEP3:2要素認証を有効にするようユーザーにアナウンスする

STEP2の実施内容にあわせて、アナウンスをしましょう。

STEP2でIPアドレス制限を「すべて許可」にしているため、セキュリティが低い状態です。
不正なアクセスを防ぐため、全ユーザーに、2要素認証を有効にするようアナウンスしてください。

さらにセキュリティを高める場合は、2要素認証の利用をアナウンスしてください。