Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

管理者向けの多要素認証の設定

多要素認証を有効にする

組織で多要素認証 (MFA) を有効にすると、組織内のすべての管理者に対して有効になります。MFA を有効にするには、システム管理者である必要があります。

MFA 設定を有効にして構成するには、[ 管理 ] > [多要素認証] に移動します。

  1. スライダーを使用して MFA を有効にします。
  2. 認証方法を選択します。この方法では、確認コードがSMSまたは電子メールのいずれかで管理者に送信されます。

    「電子メール」を選択した場合は、構成が完了し、「 保存」をクリックできます。ATP Cloudは、ユーザーごとに入力済みのメールアドレスを使用します。[SMS] を選択した場合は、次の手順に進みます。

    手記:

    4つの確認コードが送信され、ATP Cloudへのログインに使用(認証)されなかった場合、ユーザーはATP Cloudから1時間ロックアウトされます。

    手記:

    認証方法を変更するときに、確認コードの要求が多すぎるためにロックアウトされたユーザーがいた場合、それらのユーザーはすべて自動的にロック解除されます。送信された確認コードの数を追跡するすべてのカウンターは、認証方法が変更されると 0 にリセットされます。
  3. 認証間隔を選択します。次のオプションがあります。

    • ユーザーがログインするたび - ユーザーはログインのたびに確認コードを入力する必要があります。

    • 毎日 - 24 時間ごとに多要素認証が必要です。MFAプロセスを一度通過した後、24時間が経過するまでログインに必要なのはユーザー名とパスワードのみです。

    • 毎週 - 毎週 - 多要素認証は 7 日ごとに必要です。MFAプロセスを一度通過した後、7日が経過するまでログインに必要なのはユーザー名とパスワードのみです。

    • 月— MFA は 30 日ごとに必要です。MFAプロセスを一度通過した後、30日が経過するまでログインに必要なのはユーザー名とパスワードのみです。

    手記:

    ユーザーは [Verify Identity] 画面のチェックボックスをオンにして、上記で選択した期間のコードを記憶できます。ユーザーがチェックボックスをクリックしない場合は、認証間隔が設定されていても、検証プロセスを再度実行する必要があります。
  4. 保存」をクリックします。

MFA の確認コード: SMS

認証方法にSMSが設定されている場合、管理者が初めてJuniper ATP Cloud Web UIにログインを試みる(ユーザー名とパスワードを入力する)と、[Verify Identity](本人確認)画面が表示されます。管理者は、[Verify Identity] 画面に次の情報を入力する必要があります。

  • 携帯電話番号が発行された国を選択します。

  • 携帯電話番号を入力します(数字のみ、ダッシュやその他の文字は使用しないでください)

  • [ コードを送信 ]ボタンをクリックします。確認コードがモバイルデバイスに送信されます。

  • コードがテキストまたは電子メールで受信されたら、[確認コード]フィールドに8桁のコードを入力します。

  • [ 確認] をクリックします。

ロックアウト条件:管理者がコードを受け取らない場合は、[コードを送信]ボタンをもう一度クリックできます。コード要求の再送信については、以下のセキュリティ上の注意事項に注意してください。 ATP Cloudは、コードを送信してから60秒待機してから、リクエストが行われると次のコードを送信します。ユーザーが ATP Cloud にログインせずに確認コードを 4 回要求すると、そのユーザーは永久にロックアウトされます。この場合、ユーザーは管理者に連絡してロックを解除する必要があります。

MFA の確認コード: メール

認証方法に電子メールが設定されている場合、管理者が(ユーザー名とパスワードを入力して)Juniper ATP Cloud Web UIに初めてログインしようとすると、本人確認画面が表示されます。次の情報を入力する必要があります。

  • メールに記載されている8桁の確認コードを入力します。

  • [ 確認] をクリックします。

コードが届かない場合は、迷惑メールフォルダを確認してください。コードがスパムフォルダにない場合は、[ コードの再送信 ]をクリックできます。コード要求の再送信に関する次のセキュリティ規則に注意してください。ATP Cloudは、コードを送信してから60秒待機してから、リクエストが行われると次のコードを送信します。ATP Cloud にログインせずに確認コードを 4 回要求すると、1 時間ロックアウトされます。その後、1 時間後に新しいコードをリクエストできます。

手記:

電子メールが MFA メソッドの場合、1 時間のロックアウトは解除できません。ユーザーは、別の確認コードをリクエストする前に、1 時間待つ必要があります。

ユーザーのロックを解除する

SMSロックアウトは、Juniper ATP Cloudにログインしているシステム管理者が解除できます。

ロックアウトを解除するには、

  1. [管理] > [ユーザー] に移動し、ロックアウトされたユーザーを見つけます。
  2. チェックボックスをオンにして、ユーザーを編集します。
  3. [User Edit (ユーザ編集)] 画面に [MFA Method (MFA メソッド)] と [Mobile Number (携帯電話番号)] があります。[ 携帯電話番号のリセット] のリンクをクリックします。これによりロックが解除され、ユーザーが [Verification Identity] 画面を再度ステップ実行できるようになり、コード要求カウンターが 0 にリセットされます。

関連資料