ワークスペースで2要素認証を必須化する

セキュリティをさらに高めるために、Slack へのメンバーのサインイン時に2要素認証 (2FA) の使用を必須にすることができます。

2FA のしくみ

  • メンバーのモバイル端末に確認コードが届きます。
  • Slack にサインインする時、パスワードに加え、確認コードの入力が必要になります。
  • メンバーがサインインする時には毎回モバイル端末へのアクセスが必要となります。

注意 : メンバーにシングルサインオンの使用が求められている場合、必須の 2FA を使用することはできません。


必須の 2FA をオンにする

フリープラン、スタンダードプラン、プラスプラン

Enterprise Grid プラン

ワークスペースのオーナーと管理者は、以下の方法でワークスペースのメンバーに 2FA を義務付けることができます :

  1. デスクトップの画面左上にあるワークスペース名をクリックします。
  2. メニューから「その他管理項目」を選択し、その後「ワークスペースの設定」を選択します。
  3. 認証 をクリックします
  4.  「ワークスペース全体の2要素認証」の横にある「開く」をクリックします。
  5. 「ワークスペースの2要素認証を有効化する」をクリックし、パスワードを入力します
  6. 希望に応じて Slackbot がメンバーに送信するメッセージをカスタマイズします。
  7. 「2要素認証を有効化する」をクリックします。 

    メンバーには、設定方法を記載したメールと Slackbot メッセージが届きます。 24時間以内に 2FA を設定しないメンバーはサインアウトされ、次のサインイン前に 2FA を設定するよう促されます。

OrG のオーナーや管理者は、以下の方法で Enterprise Grid に接続されたワークスペースに 2FA を義務付けることができます :

  1. デスクトップの画面左上にあるワークスペース名をクリックします。
  2. メニューから「その他管理項目」を選択し、その後「オーガナイゼーションの管理」を選択します。 
  3.   「セキュリティ」から「セキュリティ」を選択します。
  4. 必須の2FAをオンにするをクリックします
  5. 希望に応じて Slackbot がメンバーに送信するメッセージをカスタマイズします。
  6. 必須の2FAをオンにするをクリックします。 

    2FA の設定方法を記載したメールと Slackbot メッセージの両方がメンバーに届きます。 24時間を過ぎても 2FA を設定していなかったメンバーは強制的にサインアウトされ、再度サインインする前に 2FA の設定を行うよう促されます。


必須の  2FA を管理する

スタンダードプランとプラスプラン

Enterprise Grid プラン

 2FA を ON にしているメンバーを確認する

ワークスペースのオーナーと管理者は、以下の方法で 2FA を設定しているメンバーを確認できます:

  1. デスクトップの画面左上にあるワークスペース名をクリックします。
  2. メニューから「その他管理項目」を選択し、次に「メンバーの管理」を選択します。
  3. 「メンバー」ページで、右上の「フィルター」フィルター選択します。
  4. 「認証」の下の「2要素認証 (2FA)」の横にあるボックスにチェックを入れます。

2FA とシングルサインオン (SSO) を一緒に使う

Enterprise Grid OrG では、ワークスペースのオーナーや管理者は SAML シングルサインオン (SSO) と並行して 2FA を使用するよう設定することができます。このためには、ID プロバイダから 2FA を設定する必要があります。Slack へのサインインに Google 認証システムを使っている場合は、Google で2段階認証の設定を行います。

この場合 :

  • ワークスペースのオーナーは、バックアップパスワードを安全に保護するために、自分で 2FA を設定する必要があります。
  • ゲストの場合、SSO の使用が求められていなければ 2FA を設定します。
  • SSOの使用が求められていないワークスペースでは、メンバーは Slack にサインインする際に、 SSO またはメールアドレスとパスワードを使用できます。このため、ワークスペース全体の 2FA が ON になった時には、メンバーにも通知が届きます。
  • メンバーが SSO アカウントを Slack に連携またはバインドすると、2FA がオフになります。

サインインできなくなったメンバーのトラブルシューティング

メンバーがサインインできなくなった場合、ワークスペースのオーナーと管理者は以下の方法で対象のメンバーの 2FA をオフにすることができます :

  1. デスクトップの画面左上にあるワークスペース名をクリックします。
  2. メニューから「その他管理項目」を選択し、次に「メンバーの管理」を選択します。
  3. 対象のメンバー名の右側の  (3つのドットアイコン) をクリックします。
  4. 「2FA を無効にする」を選択します。

注意 : ワークスペースのプライマリーオーナーのみが他のオーナーの 2FA を OFF にすることができ、ワークスペースのオーナーのみがワークスペースの管理者の 2FA を OFF にすることができます。

 2FA を ON にしているメンバーを確認する

Enterprise Grid OrG のワークスペースのオーナーと管理者は、以下の方法で 2FA を設定しているワークスペースのメンバーを確認できます:

  1. デスクトップの画面左上にあるワークスペース名をクリックします。
  2. メニューから「その他管理項目」を選択し、次に「メンバーの管理」を選択します。 
  3. 「メンバー」ページで、右上の「フィルター」フィルター選択します。
  4. 「認証」の下の「2要素認証 (2FA)」の横にあるボックスにチェックを入れます。

注意 : 現時点では、OrG の管理者ダッシュボードから 2FA を有効化しているメンバーを確認することはできません。


2FA とシングルサインオン (SSO) を一緒に使う

Enterprise Grid OrG では、ワークスペースのオーナーや管理者は SAML シングルサインオンと並行して 2FA を使用するよう設定することができます。このためには、ID プロバイダから 2FA を設定する必要があります。Slack へのサインインに Google 認証システムを使っている場合は、Google で2段階認証の設定を行います。

この場合 :

  • ワークスペースのオーナーは、バックアップパスワードを安全に保護するために、自分で 2FA を設定する必要があります。
  • ゲストの場合、SSO の使用が求められていなければ 2FA を設定します。

サインインできなくなったメンバーのトラブルシューティング

メンバーがロックアウトされた場合、OrG のオーナーと管理者は以下の方法で対象のメンバーの 2FA をオフにすることができます :

  1. デスクトップの画面左上にあるワークスペース名をクリックします。
  2. メニューから「その他管理項目」を選択し、次に「メンバーの管理」を選択します。
  3. 対象のメンバー名の右側の  (3つのドットアイコン) をクリックします。
  4. 「2FA を無効にする」を選択します。
誰がこの機能を使用することができますか?
  • ワークスペースのオーナー/管理者 と OrG のオーナー/管理者 がこの機能を有効にすることができます。
  • すべてのプランで利用することができます。

関連記事

最近チェックした記事