Okta Admin ConsoleのMFAを有効にする

スーパー管理者は、Okta Admin Consoleにアクセスするすべての管理者に対して、必須の多要素認証(MFA)を有効にすることができます。

  • この機能を有効にすると、Okta Admin ConsoleのMFAポリシーがデフォルトで有効になります。管理者は次回のサインイン時に、Okta Admin ConsoleへのアクセスにMFAを設定するように求められます。MFAに登録していない管理者は、最初の登録を行うように求められます。
  • この設定を有効にするには、Orgに対して少なくとも1つのAuthenticatorが有効になっている必要があります。OrgでいずれのAuthenticatorも有効になっていない場合、デフォルトのAuthenticatorとしてOkta Verifyがワンタイムパスワード(OTP)で有効になります。Authenticatorがすでに構成されている場合、変更は行われません。
  • MFAポリシーに追加の変更を加えることもできます。「認証ポリシールールを追加する」を参照してください。
  • 管理者に対するMFAは絶対に無効にしないでください。無効にすると、Orgの全体的なセキュリティ体制が低下し、管理者アカウントが危険にさらされるリスクが高まります。

タスクの開始

  1. Admin Consoleで、[Applications(アプリケーション)][Applications(アプリケーション)]に移動します。

  2. [Okta Admin Console(Okta Admin Console)]を選択します。
  3. [Sign On(サインオン)]タブをクリックします。[Admin App Policy(管理者用アプリポリシー)]で、省略記号アイコンをクリックしてドロップダウンを開きます。
  4. [Activate(アクティブ化)]を選択します。