アカウントのリカバリおよび2ステップ検証の設定
アカウントのリカバリ、2ステップ検証を設定および管理し、バイパス・コードを生成して、常にアカウントへの安全なアクセスを確保します。
この項のタスクは、管理者が構成したオプションを使用してアカウント・リカバリおよび2ステップ検証を設定するためにユーザーが実行するタスクです。アイデンティティ・ドメインのアカウント・リカバリまたは2ステップ検証を設定する必要がある管理者の場合は、アカウント・リカバリの管理および多要素認証の管理を参照してください。
管理者がバイパス・コードを有効にしている場合は、バイパス・コードを作成し、ノートブックに書き留めるなどのセキュアな場所に格納することをお薦めします。バイパス・コードが失われると、管理者に連絡してアクセス用のバイパス・コードを取得するオプションもあります。
ユーザーは、自分のバイパス・コードを生成する方法を学習するには、バイパス・コードの生成を参照してください。
管理者は、別のユーザーのバイパス・コードを生成する方法を学習するには、ユーザーのバイパス・コードの生成を参照してください。
アカウントのリカバリと2ステップ検証の仕組み
- 管理者は、次の方法でアイデンティティ・ドメイン内のユーザーのアカウント・リカバリおよび2ステップ検証を設定します:
- ユーザーが使用できるリカバリおよび検証ファクタの選択
- ユーザーが登録する必要があるかどうかを指定します。
-
ユーザーとして、管理者が設定したリカバリおよび検証ファクタを使用して、アカウントのリカバリおよび2ステップ検証を設定します。
- アイデンティティ・ドメインへの最初のサインイン中または
- セルフサービスの「マイ・プロファイル」コンソールを使用して、アイデンティティ・ドメインに初めて署名した後。
アカウントのリカバリ
アカウントのリカバリは、サインインに問題がある場合、ロックアウトされている場合、またはパスワードを忘れた場合に、アカウントへのアクセスを回復できるように設計された自動化されたプロセスです。
設定可能なアカウント・リカバリ・ファクタは、アイデンティティ・ドメイン管理者またはセキュリティ管理者がアイデンティティ・ドメインにアカウント・リカバリを設定したときに選択した内容によって異なります。たとえば、管理者がアカウント・リカバリ・ファクタとしてモバイル番号を無効にした場合、モバイル番号を使用してアカウントをリカバリすることはできません。有効になっていないアカウント・リカバリ・ファクタは、「マイ・プロファイル」コンソールの「セキュリティ」タブに表示されません。
少なくとも1つのアカウント・リカバリ係数を設定する必要があります。1つのアカウント・リカバリ・ファクタを持つことに加えて、オプションが使用可能な場合は常にバイパス・コードを生成し、安全な場所に格納します。バイパス・コードの生成を参照してください。
2ステップ検証
2ステップの検証は、アイデンティティを検証する複数の方法を使用する必要があり、アカウントに2番目のセキュリティ・レイヤーを提供するための認証方式です。
設定可能な2ステップ検証ファクタは、アイデンティティ・ドメイン管理者またはセキュリティ管理者がアイデンティティ・ドメインの2要素検証を設定したときに選択した内容によって異なります。たとえば、管理者が電子メールを2要素検証ファクタとして無効にした場合、電子メールは使用できません。有効になっていない2ステップ検証ファクタは、「マイ・プロファイル」コンソールの「セキュリティ」タブに表示されません。
この項の内容は次のとおりです: