Okta Admin ConsoleのMFAを有効にする
スーパー管理者は、Okta Admin Consoleにアクセスするすべての管理者に対して、必須の多要素認証(MFA)を有効にすることができます。
- この機能を有効にすると、Okta Admin ConsoleのMFAポリシーがデフォルトで有効になります。管理者は次回のサインイン時に、Okta Admin ConsoleへのアクセスにMFAを設定するように求められます。MFAに登録していない管理者は、最初の登録を行うように求められます。
- この設定を有効にするには、orgで少なくとも1つの要素がオンになっている必要があります。orgでいずれのMFA要素も有効になっていない場合、デフォルトの要素としてOkta Verifyがワンタイムパスワード(OTP)で有効になります。要素がすでに構成されている場合、変更は行われません。
- MFAポリシーに追加の変更を加えることもできます。「アプリサインオンポリシーを構成する」を参照してください。
- 管理者に対するMFAは絶対に無効にしないでください。無効にすると、Orgの全体的なセキュリティ体制が低下し、管理者アカウントが危険にさらされるリスクが高まります。
タスクの開始
-
Admin Consoleで、 に移動します。
- [Okta Admin Console(Okta Admin Console)]を選択します。
- [Sign On(サインオン)]タブをクリックします。管理者アプリポリシーに対して[Edit rule(ルールを編集)]アイコンをクリックします。
- 管理者用のMFAを有効にする場合は、[Disable rule(ルールを無効化)]チェックボックスが選択されていないことを確認してください。このチェックボックスを選択すると、管理者のMFAは無効になります。