2要素認証を利用したい

cybozu.comの2要素認証では、「ユーザーだけが知っていること」と「ユーザーだけが所有しているもの」を使って認証します。
機能の詳細は、2要素認証とはを参照してください。

認証の組み合わせ
ユーザーだけが知っていること ユーザーだけが所有しているもの
ユーザーのログイン名とパスワード モバイル端末にインストールした認証アプリの確認コード

STEP1:2要素認証の利用を許可する

2要素認証を利用するには、管理者が2要素認証の利用をユーザーに許可する必要があります。

  1. cybozu.com共通管理画面にアクセスします。

  2. 「セキュリティ」の[ログイン]をクリックします。
    [ログイン]が赤枠で囲まれた画像

  3. 「2要素認証」セクションで、「2要素認証の利用をユーザーに許可する」を選択します。
    2要素認証の項目を示す画像

  4. [保存]をクリックします。

  5. 運用にあわせて、パスワードの制限を見直します。
    詳細は、パスワードの複雑さや有効期間を設定するを参照してください。

STEP2:IPアドレス制限の設定を確認する

ユーザーがどのようなネットワークを利用しているかを確認しましょう。
IPアドレスが固定されているか否かで、設定する内容が異なります。

不特定のIPアドレスからアクセスする場合

下記の例で利用するネットワークでは、IPアドレスは固定されていません。

ネットワークの例:

  • 出張先で公衆無線LANや宿泊先のLANを利用する
  • リモートワークで自宅のネットワークを利用する
  • 社外でモバイルネットワーク(4G回線など)を利用する

IPアドレスが固定されていない環境からcybozu.comにアクセスするには、IPアドレス制限を「すべて許可」にします。 IPアドレス制限の初期値は、「すべて許可」です。 この設定をすることで、上記の利用シーンでも、2要素認証を利用できるようになります。
  1. 設定方法を参照し、IPアドレス制限に関する画面を開きます。

  2. IPアドレス制限を「すべて許可」にします。

  3. STEP3に進みます。
    上記手順2が完了すると、どのネットワークからもcybozu.comにアクセスできる状態になります。
    すみやかに2要素認証を有効にする旨をアナウンスしてください。

特定のIPアドレスからアクセスする場合

IPアドレスが固定されている場合は、そのIPアドレスからのアクセスだけを許可するようにIPアドレス制限で設定します。
この場合、4G回線などのモバイルネットワークからはアクセスはできなくなります。

  1. 設定方法を参照し、IPアドレス制限に関する画面を開きます。

  2. IPアドレス制限を「一部許可」にし、IPアドレスを指定します。

  3. STEP3に進みます。
    2要素認証を利用するユーザーがいない場合は、STEP3はスキップしてください。

STEP3:2要素認証を有効にするようユーザーにアナウンスする

STEP2の実施内容にあわせて、アナウンスをしましょう。

  1. ユーザーに、下記の内容をアナウンスします。