Okta Admin Consoleに対するMFAの有効化

スーパー管理者は、Okta Admin Consoleにサインインするすべての管理者に対して、必須の多要素認証を有効にできます。

  • この機能を有効にすると、Okta Admin ConsoleのMFAポリシーがデフォルトで有効になります。管理者は次回ログイン時に、Okta Admin ConsoleのMFAを設定するように求められます。
  • 既存のMFA要素に登録していない管理者は、最初の登録を行うように求められます。
  • この設定を有効にするには、組織で少なくとも1つの要素がオンになっている必要があります。orgでいずれのMFA要素も有効になっていない場合、デフォルトの要素としてOkta Verifyがワンタイムパスワード(OTP)で有効になります。要素がすでに構成されている場合、変更は行われません。
  • MFAポリシーに追加の変更を加えることもできます。「アプリサインオンポリシーを構成する」を参照してください。
  • 管理者の多要素認証は無効にしないでください。これにより、orgの全体的なセキュリティ体制が低下し、管理者アカウントが危険にさらされるリスクが高まります。

タスクの開始

  1. Okta Admin Consoleで、[Applications(アプリケーション)]>[Applications(アプリケーション)]に移動します。
  2. [Okta Admin Console]を選択します。
  3. [Sign On(サインオン)]タブに移動します。管理者アプリポリシーに対して[Edit rule(ルールを編集)]アイコンをクリックします。
  4. 管理者用のMFAを有効にする場合は、[Disable rule(ルールを無効化)]チェックボックスが選択されていないことを確認してください。

    [Disable rule(ルールを無効化)]チェックボックスを選択すると、管理者用のMFAが無効になります。