Okta Admin ConsoleのMFAを有効にする
スーパー管理者は、Okta Admin Consoleにアクセスするすべての管理者に対して、必須の多要素認証(MFA)を有効にすることができます。
- この機能を有効にすると、Okta Admin ConsoleのMFAポリシーがデフォルトで有効になります。管理者は次回のサインイン時に、Okta Admin ConsoleへのアクセスにMFAを設定するように求められます。MFAに登録していない管理者は、最初の登録を行うように求められます。
- この設定を有効にするには、Orgに対して少なくとも1つのオーセンティケーターが有効になっている必要があります。Orgでいずれのオーセンティケーターも有効になっていない場合、デフォルトのオーセンティケーターとしてOkta Verifyがワンタイムパスワード(OTP)で有効になります。オーセンティケーターがすでに構成されている場合、変更は行われません。
- MFAポリシーに追加の変更を加えることもできます。「認証ポリシールールを追加する」を参照してください。
- 管理者に対するMFAは絶対に無効にしないでください。無効にすると、Orgの全体的なセキュリティ体制が低下し、管理者アカウントが危険にさらされるリスクが高まります。
タスクの開始
-
Admin Consoleで、 に移動します。
- [Okta Admin Console(Okta Admin Console)]を選択します。
- [Sign On(サインオン)]タブをクリックします。[Admin App Policy(管理者用アプリポリシー)]で、省略記号アイコンをクリックしてドロップダウンを開きます。
- [Activate(アクティブ化)]を選択します。