チームに2要素認証の利用を義務付ける

セキュリティをさらに高めるために、チームのメンバー全員に2要素認証 (2FA) の設定を義務付けることができます。

2FA を ON にしている場合、自分の通常のパスワードに加えて確認コードを入力するよう Slack から要求されます。簡単な手順で確認コードがスマホに届くように一度設定してしまえば、後は、サインインの時に登録したスマホへのアクセスが必要になるだけです。 

注意 :  Slack へのアクセスに シングルサインオンの利用を全メンバーに義務付けている チームでは、2FA の利用をチームに義務づけることはできません。


簡単に説明すると:

  • 全員に通知が届きます。
    チームの2FA が ON にされると、チームの全メンバーはメールと Slackbot メッセージによってその変更連絡を受け取ります。
  • 各メンバーが 2FA を設定します。
    チームの2FA が有効にされてから24時間以内に、各メンバーは 2FA を設定しなければなりません。24時間を過ぎると、設定していなかったメンバーは、予防措置として強制的にサインアウトされます。(メンバーは 2FA を設定して、再度サインインしなければならないだけですので、ご安心ください。) 既に 2FA を利用していたメンバーの場合は、特に何もすることはありません。
  • チームのセキュリティが強化されます。
    チームに新しいメンバーが参加する場合、Slack はそのメンバーが初めてサインインする時に 2FA を設定するよう要求します。

注意 :  メンバーが個人で 2FA を設定 する場合は、チームのプランは関係ありません。


チームの2要素認証を設定する

  1. チーム名をクリックして、チームメニューを開きます。
  2.  Team settings (チームの設定) を選択します。
  3. 設定ページから、Authentication (認証) タブをクリックします。
  4.  expand (開く) をクリックして  Team-Wide Two-Factor Authentication  (チームの2要素認証) の項目を開きます。
  5.  Activate two-factor authentication for my team (チームの2要素認証を有効にする) をクリックします。
  6. 自分のパスワードを入力して確定します。
  7. 次のページで、2FA が義務付けられたことを知らせる通知メッセージに、オリジナルのコメントを追加するかどうかを選択します。
  8.  Activate team-wide two-factor authentication for my team  (チームの2要素認証を有効にする) をクリックして終了です。

    設定が終了すると、チームの全メンバーに対し、2FA を設定するよう通知するメールと Slackbot メッセージが送信されます。

 

チームの2要素認証を管理する

 2FA を ON にしているメンバーを確認する

オーナーと管理者は、どのメンバーが 2FA を設定しているかをいつでも確認できます。Team Members (チームメンバー) ページにアクセスし、2FA が ON になっているアカウントでソートします。


Google 認証/その他 SSO と 2FA を利用して Slack にサインインする

利用している SSO アカウントと合わせて 2FA も利用したい場合は、IDプロバイダから設定する必要があります。もしチームが Slack へのサインインに Google 認証システムを使っている場合は、 Google で2段階認証を設定する  ことができます。

SSO とチームの 2FA の両方を設定している場合 :

  • チームのオーナーは、バックアップパスワードの安全を保つために、自分で 2FA を設定する必要があります。
  • マルチチャンネルゲスト及びシングルチャンネルゲストへ SSO の利用を義務付けていない場合は、それらのゲストメンバーは 2FAを設定する必要があります。
  • SSO を任意として設定しているチームにおいては、SSO を利用しているメンバーは、引き続き自分の Slack アカウントを使ってチームにアクセスすることも可能です。このため、チームの 2FA が ON にされた時には、メンバーに通知が届きます。

チームメンバーがロックアウトされた場合

チームの管理者とオーナーは、チームメンバーの 2FA を OFF にすることができます。Team Members (チームメンバー) ページから、右側に表示されるメンバー種別の横の青い矢印をクリックし、Disable 2FA (2FA を無効にする) をクリックします。

注意 :  プライマリーオーナーのみが他のオーナーの 2FA を OFF にすることができ、オーナーのみが管理者の 2FA を OFF にすることができます。

誰がこの機能を使用することができますか?
  • チームのオーナー  管理者 のみ、この機能を有効にすることができます。
  •  スタンダードプランまたはプラスプラン でご利用いただけます。

関連記事

最近チェックした記事