コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=MFA

多要素認証

Sophos Central 管理者は、多要素認証によるサインインが必要です。

多要素認証 (MFA) が指定されると、各管理者は、ユーザー名とパスワードに加え、別の認証方法を使用することが必要になります。Sophos Central は、管理者がはじめてサインインしたときに、MFA の設定を支援します。

管理者は、Google Authenticator、SMS、またはメール認証を使用できます。

このページでは、次の操作方法について説明しています。

  • 多要素認証を使用した初回のサインイン。
  • 多要素認証用の別の方法の追加。
  • オーセンティケータを使用したサインイン。
  • メール認証を使用したサインイン (Google Authenticator がない場合)。
  • スマートフォンを紛失した場合など、管理者のサインイン情報のリセット。

多要素認証を使用した初回のサインイン

はじめて多要素認証を使用してサインインするには、次の手順を実行します。

  1. サインイン画面で、ユーザー ID (メールアドレス) およびパスワードを入力します。

    ログイン情報の設定」ダイアログで、追加の認証方法が必要であることが表示されます。

  2. 次に表示されるダイアログで、次の手順を実行します。

    1. 送信されたメールにあるセキュリティコードを入力します。
    2. 4桁の PIN を作成します。これによって、メールを認証方法として使用できるようになります。

  3. 次に表示されるダイアログで、認証の種類を選択します。

    テキストメッセージを使用する場合は、先頭の 0 を省いて携帯電話番号を入力してください。

  4. デバイスを確認する」で QR コードを読み取って、Google Authenticator に表示されるセキュリティコードを入力します。

    認証の種類として SMS メッセージを選択した場合は、セキュリティコードを入力してデバイスを確認する必要もあります。

    Sophos Central Admin が開きます。

次回サインインするときは、メッセージが表示されたら、Google Authenticator に表示されるコードを入力するだけです。

多要素認証用の別の認証オプションの追加

Sophos Central Admin アカウントに対して、複数の認証オプションを設定できます。

Google Authenticator または SMS で認証できます。

認証オプションを既に設定済みである必要があります。

別の認証オプションを設定するには、次の手順を実行します。

  1. Sophos Central Admin にサインインします。
  2. アカウント名をクリックして、「ログイン設定の管理」をクリックします。
  3. 新しい方法の作成...」をクリックします。

  4. 別の認証方法を選択します。

    テキストメッセージを使用する場合は、先頭の 0 を省いて携帯電話番号を入力してください。

  5. 次へ」をクリックします。

  6. デバイスを確認する」で QR コードを読み取って、Google Authenticator に表示されるセキュリティコードを入力します。
  7. 新しい方法が追加されたことを確認するには、アカウント名をクリックし、「ログイン設定の管理」をクリックします。これで、別の認証方法が追加されました。

オーセンティケータを使用したサインイン

Google Authenticator を使用して Central Admin にログインする手順について説明します。

使用するアカウントは、多要素認証に登録されている必要があります。

サインインするには、次の手順を実行します。

  1. Sophos Central Admin にサインインします。「ログインの確認」ポップアップが表示されます。

    オーセンティケータのセキュリティコード入力のスクリーンショット。

  2. オーセンティケータに表示されるコードを入力して、「送信」をクリックします。

これでサインインできました。

メール認証を使用したサインイン

Google Authenticator または SMS を使用できない場合は、代わりにメール認証でサインインできます。

  1. サインイン画面で、ユーザー ID (メールアドレス) およびパスワードを入力します。
  2. ログインの確認」で、「他の方法を選択」をクリックします。
  3. チャレンジの選択」で、メールオプションを選択します。メールが送信されます。5分以内に届かない場合、メールに含まれているセキュリティコードは無効になります。新たにコードをリクエストするには、「ログインの確認」ページを更新するか、「チャレンジの選択」ページに戻ってメールオプションを再度クリックします。
  4. メールを開いて、セキュリティコードを参照します。
  5. ログインの確認」で、セキュリティコードと 4桁の PIN を入力します。

以後サインインするときは、Google Authenticator の使用に切り替えるまで、セキュリティコードと PIN の入力が必要となります。

管理者のサインイン情報のリセット

管理者がスマートフォンを新しくしたり、紛失したりした場合、スーパー管理者は、管理者が再度サインインをセットアップすることを許可できます。

この機能を使用するには、スーパー管理者の権限が必要です。

  1. ユーザーとグループ」ページの「ユーザー」で、該当する管理者を参照し、名前をクリックして詳細を開きます。
  2. 画面の左側にあるユーザーの詳細で、多要素認証の状態と設定が表示されます。「リセット」をクリックして、リセットを行うことを確認します。

管理者は、次回サインインする際、サインインのセットアップの手順を再実行する必要があります。