ワークスペース必須の2要素認証

セキュリティをさらに高めるために、メンバー全員にサインインする際に、2要素認証 (2FA) を義務付けることができます。

2FA を ON にしている場合、メンバーは通常のパスワードに加えて確認コードを入力するよう要求されます。簡単な手順で確認コードがスマホに届くように一度設定してしまえば、後は、サインインの時に登録したスマホへのアクセスが必要になるだけです。

注: Slack ワークスペースへのアクセスにシングルサインオンの使用が求められている場合、必須の 2FA を使用することはできません。


必須の 2FA をオフにする

スタンダードプランとプラスプラン

Enterprise Grid プラン

ワークスペースのオーナーや管理者が変更を行う方法は以下の通りです:

  1. デスクトップの画面左上にあるワークスペース名をクリックします。
  2. メニューからワークスペースの設定を選択します。
  3. 認証 をクリックします
  4. 2要素認証 (2FA)横にある開くをクリック します
  5. 2要素認証を有効にするをクリックし、パスワードを入力します
  6. 2FA が必須であることをメンバーに伝えるメッセージを追加します。
  7. チームの2要素認証を有効にする をクリックします。 2FA のセットアップを促すメッセージが Eメールと Slackbot メッセージの両方を通して届きます。

Org のオーナーや管理者が、Enterprise Grid オーガナイゼーションに接続されたすべてのワークスペースに変更を加える方法は以下の通りです:

  1. デスクトップから Slack Enterprise Grid にサインインし、オーガナイゼーションの管理をクリックします
  2. 管理者ダッシュボードの  セキュリティ  ページにアクセスします。
  3. 必須の2FAをオンにするをクリックします
  4. 2FA がオーガナイゼーション全社で必須であることをメンバーに伝えるメッセージを追加します。
  5. 必須の2FAをオンにするをクリックします。2FA の設定を指示するメールと Slackbot メッセージの両方がメンバーに届きます。


必須の  2FA を管理する

スタンダードプランとプラスプラン

Enterprise Grid プラン

 2FA を ON にしているメンバーを確認する

ワークスペースのオーナーと管理者は、どのメンバーが 2FA を 設定しているか確認できます。

  1. デスクトップの画面左上にあるワークスペース名をクリックします。
  2. メニューからメンバーの管理を選択します。
  3. メンバーページで、2要素認証が有効になっているアカウント順に並べ替えます


2FA と Slack のシングルサインオンを一緒に使う

SAML ベースのシングルサインオン (SSO) を使っているワークスペースでも、2FA を使用できますが、その場合、2FA は ID プロバイダと共に設定する必要があります。ワークスペースから Slack へのサインインに Google 認証システムを使っている場合は、 Google で2段階認証を設定できます。 

Slack で SSO と必須 2FA の両方を機能させる方法 :

  • ワークスペースのオーナーは、バックアップパスワードを安全に保護するために、自分で 2FA を設定する必要があります。
  • ゲストの場合、SSO の使用が求められていなければ 2FA を設定します。
  • SSOの使用が求められていないワークスペースでは、メンバーは Slack にサインインする際に、 SSO またはメールアドレスとパスワードを使用できます。このため、ワークスペース全体の 2FA が ON になった時には、メンバーにも通知が届きます。
  • メンバーが SSO アカウントを Slack に連携またはバインドすると、2FA がオフになります。


メンバーがロックアウトされた場合

ワークスペースの管理者とオーナーは、メンバーの 2FA を 、メンバーページでOFF にすることができます。右側に表示されるメンバー種別の横の青い矢印をクリックし、Disable 2FA (2FA を無効にする) をクリックします。

注意 : ワークスペースのプライマリーオーナーのみが他のオーナーの 2FA を OFF にすることができ、ワークスペースのオーナーのみがワークスペースの管理者の 2FA を OFF にすることができます。

 2FA を ON にしているメンバーを確認する

ワークスペースのオーナーと管理者は、どのメンバーが 2FA を 設定しているか確認できます。

  1. デスクトップの画面左上にあるワークスペース名をクリックします。
  2. メニューから メンバーの管理 を選択します。
  3. メンバー ページで、2要素認証が有効になっているかどうかを基準にアカウントを並べ替えます

注意:この情報を、現時点では、Enterprise Grid 管理者ダッシュボードで表示できません。


2FA と Slack のシングルサインオンを一緒に使う

SAML ベースのシングルサインオン (SSO) を利用しているワークスペースでも、2FA を利用できますが、その場合 2FA は IDプロバイダから設定する必要があります。もしワークスペースが Slack へのサインインに Google 認証システムを使っている場合は、 Google で2段階認証を設定する  ことができます。

Slack で SSO と必須 2FA の両方を機能させる方法 :

  • ワークスペースのオーナーは、バックアップパスワードを安全に保護するために、自分で 2FA を設定する必要があります。
  • ゲストの場合、SSO の使用が求められていなければ 2FA を設定します。
  • SSOの使用が求められていないワークスペースでは、メンバーは Slack にサインインする際に、 SSO またはメールアドレスとパスワードを使用できます。このため、ワークスペース全体の 2FA が ON になった時には、メンバーにも通知が届きます。


メンバーがロックアウトされた場合

OrGのオーナーと管理者はメンバーの 2FA をOrGレベルで OFF にすることができます。

  1. デスクトップから Slack Enterprise Grid にサインインし、 オーガナイゼーションの管理をクリックします
  2. 管理者ダッシュボードの  Organization (オーガナイゼーション) ページアクセスします
  3. Members   (メンバー) をクリックします。
  4. メンバーを検索したら、その名前をクリックしてプロフィールを開きます。
  5.   (歯車のアイコン) をクリックして、「2FA を無効にする」を選択します。

ワークスペースのオーナーと管理者はメンバー ページからメンバーの 2FA を OFF にすることができます。右側に表示されるメンバー種別の横の青い矢印をクリックし 、 2FA を無効にしてください。

注意: ワークスペースのプライマリーオーナーだけが他のオーナーの 2FA をオフにすることができ、ワークスペースのオーナーだけがワークスペースの管理者の 2FA をオフにすることができます。

誰がこの機能を使用することができますか?
  • ワークスペースのオーナー/管理者 と OrG のオーナー/管理者 がこの機能を有効にすることができます。
  •  スタンダード と プラスプラン、そしてSlack Enterprise Grid でご利用いただけます。

関連記事

最近チェックした記事