action.skip
Megaportのドキュメンテーション
多要素認証の強制
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

多要素認証の適用

注記

新しい Megaport アカウントの作成や既存のアカウントへのログインに問題がある場合は、Megaport Portal 認証に関するよくある質問(FAQs)を参照してください。

このトピックでは、会社管理者がユーザーに Megaport Portal へのログイン時に多要素認証(MFA)を必須または任意にする方法について説明します。また、ユーザーの MFA をリセットする方法や、会社内のすべてのユーザーの MFA 状態を確認する方法についても説明します。

多要素認証について

アイデンティティを扱うビジネスにはさまざまなセキュリティリスクがあります。従業員が弱いパスワードを使用したり、複数のアカウントで同じパスワードを使用したりすると、組織が情報漏洩やサイバー犯罪行為に対して脆弱になる可能性があります。Multi-Factor Authentication (MFA) は、これらの問題に対処するために組織を支援できます。これにより、従業員はさまざまなアカウントをより安全に管理しやすくなります。また、管理者にアイデンティティ管理に関する可視性と制御を強化し、組織がデータ規制に関する法令遵守を達成するのを助けます。

MFAは認証方法およびセキュリティシステムであり、すべてのビジネスアカウントがアクセスされる前に複数の確認要素を必要とします。例えば、ユーザー名とパスワード、および認証アプリからのコードです。MFAは強力なIDおよびアクセス管理 (IAM) ポリシーの中核的な要素であり、Megaport Portal アカウントに追加のセキュリティレベルを提供します。MFAを使用してアカウントを保護する際に、Google Authenticatorアプリを使用することをお勧めします。

各ユーザーは、必要に応じてMegaport PortalログインのためにMFAを有効化します。デジタルデバイス(電話、タブレット、コンピューターなど)にログイン確認アプリ(Google Authenticatorなど)をインストールする必要があります。ユーザーがログインするときに、ログイン確認アプリを確認し、追加の要素として入力する必要のあるトークンまたはコードを取得します。

会社管理者として MFA を適用すると、ユーザーはログイン時に MFA を有効にしなければなりません。設定されていない場合、Megaport Portal にログインできません。MFA は会社全体で任意に設定することもできます。この状況では、ユーザーはログイン時に MFA を使用するかどうかを選択できます。ユーザーアカウントでの MFA の有効化とログインの詳細については、ユーザープロファイルの管理およびMegaport Portal へのログインを参照してください。

注記

Megaport API をユーザー名、パスワード、トークンで MFA を使用してアクセスすることは推奨されません。技術的には可能ですが、Megaport API を利用する際の認証方法としては API キーの使用を推奨します。API 用のユーザーアカウントがある場合は、MFA を適用する前にこれらを API キーに変更することをお勧めします。詳細については、API キーの作成を参照してください。

MFA の利点

MFAの主な利点は、ユーザー名とパスワード以上の方法で利用者が自身を識別するよう要求することで、組織のセキュリティを強化することです。ユーザー名とパスワード単体では、サイバー攻撃に対して脆弱で、第三者によって盗まれる可能性があります。認証アプリからのコードといった追加の検証要素を使用するようにすると、サイバー犯罪者による攻撃から組織を安全に保つ能力が高まります。

MFAの完全な利点には以下が含まれます:

  • セキュリティの向上
  • 認証情報やデバイスが盗まれた場合の不正なアカウントアクセスからの保護
  • 規制遵守

MFA とシングルサインオン (SSO)

MFA は、被害者のクレデンシャルを盗んだとしても、複数の認証要素を要求することで不正アクセスの可能性を減らす追加のセキュリティを提供します。SSO により、ユーザーは単一のログインで接続されたすべてのサービスにアクセスできるため、組織はセキュリティを簡素化し強化することができます。Megaport Portal では、セキュリティを向上させるために SSO および MFA を設定し、一緒に使用することができます。

アカウントに対して MFA をグローバルに適用できるのは誰ですか?

アカウントに対して MFA をグローバルに適用するには、そのアカウント内で会社管理者の役割を持つユーザーである必要があります。

重要

  • MFA を実装する前に、Megaport アカウントに関連するすべてのユーザーに MFA とは何か、なぜ認証方法を選択する必要があるのか、MFA が任意か必須かを伝えて準備してください。
  • MFA の有効化は、ユーザーをサポートするための新たな管理上の責任をもたらす可能性があるため、少なくとも 2 名の会社管理者を割り当てて、ユーザーの認証問題を迅速に解決できるようにすることを強くお勧めします。
  • Megaport サポートは顧客の代わりに MFA トークンをリセットすることはできません。会社管理者がトークンを管理する必要があります。

以下のルールは異なる種類の Megaport Portal アカウントに適用されます:

アカウントタイプ MFA を適用できる人
ダイレクト 会社管理者ユーザーは、MFA をグローバルに適用することも任意に設定することもできます。
パートナー 会社管理者ユーザーは、自分のパートナーアカウントに対して MFA をグローバルに適用することも任意に設定することもできます。

会社管理者ユーザーは、自分の管理アカウントに対して MFA をグローバルに適用することも任意に設定することもできます。
注記: 1 つの管理アカウントの MFA 設定を変更しても、他の管理アカウントには影響しません。
管理 会社管理者ユーザーは、自分のアカウントに対して MFA をグローバルに適用することも任意に設定することもできます。
注記: 会社管理者であればパートナーがこの設定を変更できます。

ユーザーに対して MFA を必須にする

会社管理者として、会社のグローバルな MFA の好みを任意から適用に変更することにより、Megaport Portal へのアクセスを許可されているすべてのユーザーが MFA を有効にし、セキュアにログインしていることを確認します。

MFA を適用して必須にすると、すべてのユーザーがアカウントログインに MFA を有効にしなければなりません。Megaport Portal にログインできるようになるまで、彼らは次のログイン試行で MFA セットアップ画面に誘導されます。ユーザーアカウントでの MFA の有効化とログインの詳細については、ユーザープロファイルの管理およびMegaport Portal へのログインを参照してください。

ユーザーに MFA を必須にする方法

  1. Megaport Portal にアクセスしてログインします。

  2. ユーザーメニューから、管理設定 > セキュリティ設定を選び、多要素認証を選択します。
    グローバル多要素認証設定

  3. スライドボタンを オン にします。
    すべての会社ユーザーがログイン時に MFA を設定するよう求められるというメッセージが表示されます。
    グローバル多要素認証がオンに設定されました

  4. 保存 をクリックします。
    MFA は現在オンに設定され、グローバルに適用されています。MFA が適用されると、Megaport Portal にログインするたびに、有効なトークンが認証アプリから要求されるために、メールとパスワードに加えてトークンを入力する必要があります。

ユーザーに対して MFA を任意にする

MFA をユーザーに対して任意にすると、既にログインに MFA を使用している場合は続行できますが、MFA を使用しない選択肢もあります。

注記

オプション(オフ)はデフォルトの MFA 設定ですが、会社において何らかの段階で MFA が適用された可能性があります。この手順は、現在 MFA が適用(オン)されていると仮定し、設定をオプション(オフ)に戻すことを目的としています。

ユーザーに対して MFA を任意にする方法

  1. Megaport Portal にアクセスしてログインします。

  2. ユーザーメニューから、管理設定 > セキュリティ設定を選び、多要素認証を選択します。
    グローバル多要素認証設定

  3. スライドボタンを オフ にします。
    MFA がユーザーごとに有効にできることを伝えるメッセージが表示されます。
    個々のユーザーの MFA 状態は変更されません。すでに MFA が有効なユーザーにとっては、この変更後も有効は保たれます。
    グローバル多要素認証がオフに設定されました

  4. 保存 をクリックします。
    MFA は現在オフに設定されています。

ユーザーの MFA をリセットする

個々のユーザーの MFA 設定をリセットできます。会社管理者として、ユーザーが新しいデバイスを登録できるように、これを行う必要があります。これにより、以前の MFA コードが無効になり、次回 Megaport Portal にログインするときに MFA を再度有効にするようユーザーに求められます。

次の条件において、ユーザーの MFA をリセットが可能です:

  • グローバル MFA が適用されている場合
  • グローバル MFA が任意だが、ユーザーが MFA を有効にしている場合
  • ユーザーが以前に MFA を設定していた場合

ユーザーの MFA をリセットする方法

  1. Megaport Portal にアクセスしてログインします。

  2. ユーザーメニューから、管理設定 > ユーザー管理を選択します。

  3. 更新したいユーザーを見つけます。

  4. 必要なユーザーのために ユーザープロファイル編集(編集)をクリックします。
    ユーザーの MFA をリセット

  5. 多要素認証エリアの リセット をクリックします。
    確認プロンプトが表示されます。MFA をリセットしているユーザーアカウントは実際のユーザーであり、モバイルプロセスに設定されていない必要があります。なぜなら、ユーザーは再度ログインしてアカウントの MFA を有効にする必要があるからです。

  6. OK をクリックします。

  7. 編集ユーザー画面を閉じるために 閉じる をクリックします。
    次回ユーザーが Megaport Portal にログインするとき、再び MFA を有効にする必要があります。詳細については、リセット後にプロファイルの MFA にログインするを参照してください。

ユーザーの MFA 状態のレビュー

会社管理者として、会社内のすべてのユーザーの役割と MFA 設定を表示できます。これにより、会社のすべてのユーザーの MFA 状態を迅速に確認できます。

表示される MFA オプション:

  • オプション/セット – グローバル会社 MFA 設定が オプション であり、ユーザーが MFA を有効にしている。

  • オプション/未設定 – グローバル会社 MFA 設定が オプション であり、ユーザーが MFA を有効にしていない。

  • 適用/セット – グローバル会社 MFA 設定が 適用 であり、ユーザーがログインして自分のアカウント用に MFA を正常に有効にしている。

  • 適用/未設定 – グローバル会社 MFA 設定が 適用 であり、ユーザーがログインして MFA 設定を完了していないか、ログインを開始したが MFA 設定が正常に完了していない。この場合、ユーザーはアカウントの MFA を正常に有効にするまで MFA 設定画面が表示されます。

ユーザーの MFA 状態を確認する方法

  1. Megaport Portal にアクセスしてログインします。

  2. ユーザーメニューから、管理設定 > ユーザー管理を選択します。
    ユーザーの MFA 状態をレビュー

  3. Role 列にはユーザーが持っている会社内の役割が表示され、MFA 列にはユーザーのアカウントの MFA 状態が表示されます。列の名前の横にある矢印をクリックして、ユーザーの役割または MFA 状態で並べ替えます。

役立つリファレンス