マルチファクタ認証(MFA)を設定する
このページは従来のアカウントに適用されます。詳細を表示
Trend Micro Cloud One には、MFA(Multi-Factor Authentication)を使用するオプションがあります。MFAはユーザ名とパスワードの他にも情報を必要とするアクセス管理方式であり、ベストプラクティスとして推奨されています。
現在、MFAは、Trend Micro Cloud One - Workload Securityを使用して設定および管理されています。
多要素認証を有効にする
- Trend Micro Cloud One のホームページで、[ ユーザの管理]をクリックします。右上隅にあるユーザ名の下にあるメニューから ユーザのプロパティ「 」を選択するか、ユーザのリストからユーザ名を選択し、[ Properties]をクリックします。
- [一般]タブで、[ MFA を有効にする]をクリックします。これにより、 多要素認証の有効化 ウィザードが開き、残りの処理が実行されます。
- ウィザードの最初の画面で、互換性がある仮想MFAアプリケーション (Google Authenticatorなど) をインストールするように求めるメッセージが表示されます。詳細については、 サポート対象MFA(Multi-Factor Authentication)アプリケーション-applicationsを参照してください。
-
デバイスでQRコードの検索がサポートされている場合は、カメラでMFAアプリケーションを設定し、[次へ]の順にクリックします。
それ以外の場合は、 を選択できます。[デバイスはQRコードの検索をサポートしていません。手動時間ベース設定の秘密鍵を表示する。
-
認証コード(スペース), は使用しない例:228045)を入力します。
-
認証コードが正しい場合は、アカウントでMFAが有効になり、ログインするたびに新しいMFAコードを入力する必要があります。
多要素認証を無効にする
- Trend Micro Cloud One のホームページで、[ ユーザの管理]をクリックします。右上のユーザ名の下にあるメニューから ユーザのプロパティを選択するか、ユーザのリストからユーザを選択して[ Properties]をクリックします。
- [ 一般 ]タブで、[ MFA を無効にする]ボタンをクリックします。
-
確認画面で[ OK ]をクリックして、MFAを無効にします。
-
[ユーザのプロパティ]画面に、MFAへの変更を示すメモが表示されます。[OK] をクリックして画面を閉じます。
サポートされる多要素認証 (MFA) アプリケーション
MFAには以下のスマートフォンとアプリケーションの使用を推奨しますが、RFC 6238準拠のTime-base One-time Password Algorithmを実装するアプリケーションは機能します。
| スマートフォン | MFAアプリ |
|---|---|
| Android | Google Authenticator、Duo |
| iPhone | Google Authenticator、Duo |
| Blackberry | Google Authenticator |
MFAをトラブルシューティングする
MFAデバイスを有効にしても機能しない場合の対処
MFAログオンの問題は、トレンドマイクロの Cloud One がお使いのデバイスと同期していないために発生します。サポートに問い合わせてください。
MFAデバイスが紛失または動作停止した場合の対処
MFAデバイスが紛失、破棄、または停止した場合は、アカウントでMFAを無効にしてログインする必要があります。
- ログオン資格情報の担当者に連絡し、「多要素認証を無効にする」に記載されている手順を実行してもらいますこれにより、ユーザ名とパスワードだけでログインできるようになります。)
- ログオン後、パスワードを変更します。
- 「多要素認証を有効にする」に記載されている手順を実行します。
Trend Micro Cloud One アカウントの唯一の管理者である場合は、テクニカルサポートにお問い合わせください.MFAのアカウントを一時的に無効化するには、テクニカルサポートにお問い合わせください。