管理コンソール用MFAの有効化

スーパー管理者は、Okta管理コンソールにサインインするすべての管理者用の必須多要素認証を有効にできます。

  • この機能を有効にすると、Okta管理コンソール用のMFAポリシーがデフォルトで有効になります。管理者は、次回にログインするとき、管理コンソール用のMFAをセットアップするようにプロンプトされます。
  • 既存のMFA要素に登録していない管理者は、登録するようにプロンプトされます。
  • この設定を有効にするには、組織は少なくとも1つの要素をオンにする必要があります。組織でMFA要素が1つも有効になっていないと、ワンタイム パスワード(OTP) を持つOkta Verifyがデフォルト要素として有効になります。要素がすでに構成されている場合、変更は行われません。
  • MFAポリシーに追加の変更を加えることもできます。アプリサインオン ポリシーの設定を参照してください。
  • 管理者用の多要素認証は決して無効化しないでください。これにより、組織のセキュリティ全体に対する姿勢が弱まり、管理者アカウントが侵害されるリスクが高まります。

タスクの開始

  1. 管理コンソールで、[アプリケーション] > に移動します。 [Applications(アプリケーション)]
  2. [Okta Admin Console(Okta管理コンソール)]を選択します。
  3. [Sign On(サインオン)]タブに移動します。管理者アプリポリシーでは、[Edit rule(ルールを編集)]アイコンをクリックします。
  4. 管理者用のMFAを有効にする場合、[Disable rule(ルールの無効化)]チェック ボックスが選択されていないことを確認してください。
    注

    [Disable rule(ルールの無効化)]チェック ボックスを選択すると、管理者用のMFAが無効になります。