メインコンテンツへスキップ
Zenovay
Enterprise プラン8 minutes中級

チームを通じたMFA

Zenovayチームの多要素認証がどのように機能するかを理解する:ユーザーごとの登録、チームMFAステータスの監視、およびMFAがSSOにどのように適合するか。

mfasecurity2faenterprise
最終更新日:
Enterprise プラン

多要素認証(MFA)はログイン時に2番目のステップを追加するため、盗まれたパスワードだけではアカウントにアクセスできません。このガイドでは、Zenovayチームの多要素認証の仕組み、有効化した人の追跡方法、およびMFAがSSOとどのように機能するかについて説明します。

情報

Zenovay MFAはユーザーごとに登録されます—各ユーザーが自分のアカウントでこれをセットアップします。チーム全体に対してMFAを強制する単一のスイッチはありません。組織全体でMFAを強制する必要がある場合、最も信頼できる場所はアイデンティティプロバイダー(以下のMFA with SSOを参照)です。

MFAが重要な理由

  • アカウント乗っ取りを防ぐ — 漏洩またはフィッシングされたパスワードだけでは、攻撃者が侵入するには不十分です。
  • コンプライアンスプログラムをサポート — 多くのフレームワーク(SOC 2、HIPAA、PCI DSS)およびサイバー保険ポリシーでは、機密データにアクセスできるアカウントにMFAが必要です。
  • 分析を保護 — トラフィック、収益、オーディエンスデータは2番目の要素の背後に保護されたままです。

Zenovayでのみ機能するMFA

各チームメンバーが自分の自身のアカウントでMFAを有効にします。Zenovayは以下をサポートしています:

方法説明
認証アプリ(TOTP)Google Authenticator、Authy、1Passwordなどのアプリからの6桁の回転コード。
バックアップコード認証デバイスが失われた場合に使用する1回限りの復旧コード。

パスキー(WebAuthn /ハードウェアセキュリティキー、Touch ID、Face ID、Windows Hello)も利用可能です—ただし、パスワードなしサインインオプションとして、強制的な2番目の要素ではありません。詳細はWebAuthnセキュリティキーを参照してください。

自分のアカウントでMFAを有効にするには、プロフィール → セキュリティに移動してMFAのセットアップに従ってください。

MFAを有効にしている人を確認する

チームオーナーと管理者は、メンバー エクスポートからメンバーごとのMFAレポートを取得できます。

  1. チームメンバーを開く

    設定 → チーム → メンバーに移動します。

  2. メンバー リストをエクスポートする

    エクスポート ボタンを使用して、リストをCSVとしてダウンロードします。各行には、メンバーのメール、名前、ロール、参加日、およびMFA有効列(はい/いいえ)が含まれます。

  3. 確認して記録を保つ

    CSVを開いて、まだ登録が必要な人を確認し、監査またはコンプライアンスの証拠として保管してください。新しいメンバーはMFAをセットアップするまで「いいえ」と表示されます。

情報

エクスポートはMFAのステータスのみを報告します。Zenovayは、メンバーに登録を強制したり、猶予期間を設定したり、別のメンバーのMFAをリモートでリセットするための製品内制御を提供しません。以下の手順を使用してチーム全体にMFAをロールアウトしてください。

チームへのMFAのロールアウト

登録はユーザーごとであるため、成功したロールアウトは主に通信とフォローアップです:

  1. 変更を発表します。 MFAが重要な理由と、全員がそれを有効にするまでの時期を説明してください。
  2. セットアップガイドを共有します。 ステップが明確になるように、MFAのセットアップにユーザーを誘導します。
  3. 進行状況を追跡します。 設定 → チーム → メンバーからメンバー リストをエクスポートして、まだ登録が必要な人を確認します(CSVにはMFA有効列があります)。
  4. 直接フォローアップします。 期限までに登録していない人に直接連絡してください。

厳密に必須のMFA(励行されているだけではなく)を必要とする組織の場合、アイデンティティプロバイダーで実装してください—以下を参照してください。

SSOを使用したMFA

チームがSSO(SAMLまたはOAuth/OIDC、Scale および Enterprise プランで利用可能)を通じてサインインする場合、認証はZenovayではなくアイデンティティプロバイダーで実行されます。つまり、以下のことがあります:

  • アイデンティティプロバイダー(Okta、Azure AD / Entra ID、Google Workspace など)で設定するMFA要件は、ユーザーがZenovayにサインインするときに自動的に適用されます。
  • これは、IdPがアクセス条件として強制でき、Zenovayがそのサインインを尊重するため、誰もがMFAを要求する最も確実な方法です。

SSOをセットアップするには、エンタープライズ SSO の概要SAML 構成、およびOAuth / OIDC のセットアップを参照してください。

失われたMFAデバイス

チームメンバーが認証アプリへのアクセスを失った場合:

  1. バックアップコードの1つでサインインできます。
  2. サインイン後、プロフィール → セキュリティから新しい認証器を再登録し、新しいバックアップコードを生成できます。

認証器とバックアップコードの両方を失った場合は、Zenovay サポートに連絡してください。復旧は検証済みのアカウント復旧プロセスを通じて処理されます。

トラブルシューティング

認証器コードが受け入れられない

TOTPコードは正確な時間に依存します:

  1. 認証器アプリを実行しているデバイスの時刻が正しいことを確認してください(自動時刻同期を有効にします)。
  2. 次のコードを待ってもう一度試してください—コードは30秒ごとにローテーションされます。
  3. それでも失敗する場合は、バックアップコードを使用してサインインし、認証器を再登録してください。

メンバーがMFAセットアップを完了できない

  • MFAのセットアップの手順に従っていることを確認してください。
  • QRコードがスキャンされない場合は、別の認証アプリを試してください(シークレットも手動で入力できます)。

次のステップ

関連記事

  1. パスワード要件とエンタープライズパスワードポリシー

    Zenovayが強力なパスワードをどのように強制するか、およびSSOを通じて独自の組織のパスワードポリシーを適用する方法。

  2. エンタープライズ監査ログ

    ワークスペース監査ログを使用してアカウント、チーム、セキュリティアクティビティを確認し、コンプライアンスと調査のためにトレイルをCSVにエクスポートします。

  3. チームへの SSO の強制

    Zenovay での SSO 強制の仕組み:誰がアイデンティティプロバイダー経由でのサインインを求められるのか、なぜ所有者と管理者がパスワードのバックアップを保持するのか、個人用メールアドレスのメンバーはどうなるのか。

この記事は役に立ちましたか?