今まではユーザ名とパスワードでの認証、もしくはSSOを利用した認証のみとなっておりましたが、Microsoft Authenticator、Google Authenticator などのタイムベースド ワンタイム パスワード (TOTP) アプリケーションを使用した2段階認証に対応いたしました。
2段階認証はユーザー名とパスワードだけでなく、セキュリティを確保するために使用される追加の保護レイヤーです。これを使用すると、エンタープライズ企業の管理者は、組織の Miro サブスクリプションにアクセスするときに、追加の ID 証明レイヤーを提供するようユーザーに要求できます。これは、SSOを利用しないメールとパスワードでログインするすべてのユーザーに適用されます 。
-
前提条件
-
対象のプラン:エンタープライズプラン
-
設定者の権限:Company Admin
-
SSOを構成していない組織
-
-
設定時の注意事項
2段階認証は、メールとパスワードで認証するユーザーにのみ適用されます。また、2段階認証アプリケーションが別途必要になり、MiroはGoogle Authenticator, Microsoft Authenticatorなど認証アプリケーションに対応しています。管理者は2要素認証を強制することができますが、設定は利用ユーザーにて設定する必要があります。
-
管理者:2段階認証の有効化
Miroの管理画面に管理者でサインインし、セキュリティの「SSO以外のユーザーに2FAを実施する」を有効します。
利用ユーザへの影響
SSOを利用していないユーザーは、次回のログイン時に2段階認証を設定するように求められます。なお、アクティブなセッションからログアウトされることはありません。利用ユーザーは、モバイル デバイスと、Microsoft Authenticator, Google Authenticator などのタイムベースド ワンタイム パスワード (TOTP) アプリケーションを使用して 2段階認証を構成する必要があります。利用ユーザーは、有効な TOTP コードの入力を最大 3 回試行できます。3 回目の試行を超えた場合は、認証プロセスをやり直す必要があります。
注: 2FA ログインはモバイル アプリとタブレット アプリで可能ですが、登録はブラウザーとデスクトップ アプリケーションでのみサポートされています。
監査ログ
管理者は、次の監査ログ イベントを使用して、2段階認証を設定したユーザーを追跡できます。
対象イベント
User has successfully setup MFA:対象ユーザーの2段階認証セットアップの完了
-
利用者:2段階認証の有効化
Miroにログインすると、2段階認証を有効にするように求められます。Microsoft Authenticator, Google Authenticatorなどのアプリケーションをダウンロードし起動します。その後「認証アプリをダウンロードしました」をクリックします。
アプリケーションでQRコードをスキャンし、アプリケーションに表示されている「6桁の数字」を入力後、「コードを認証してください」をクリックします。
「リカバリーコードを保存しました」にチェックし、「次へ」をクリックします。
重要:リカバリーコードは、認証アプリケーションの問題やデバイスの紛失した場合などの理由で、2段階認証をリセットする場合に必要になります。安全な場所に必ず保存してください。リカバリーコードを紛失した状態で、2段階認証をリセットする場合は、当社を通じてMiro社へリクエストする必要があります。(当社サポートへのリクエスト方法はこちらをご覧ください)
-
利用者:リカバリーコードを使用して2要素認証をリセット
2段階認証画面にて「2段階認証をリセットすることを推奨します。」をクリックします。「リカバリーコード」を入力後、「コードを認証してください」をクリックします。
リセット後、上記の2段階認証の有効化を再実施します。