MFA 適用の範囲

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:3分

    • MFA 適用の範囲とそれが重要である理由に関する FAQ。

    1. どのようなユーザー、ログイン、環境のタイプで MFA が必要とされますか?

      Yokohama リリース以降、新しいデフォルトの安全な MFA ポリシーを使用して、次のシナリオで MFA が適用されます。

      • snc_external ロールを持つユーザーを除くすべてのユーザー。
      • ユーザー名とパスワードに基づくローカル認証または LDAP (ライトウェイトディレクトリアクセスプロトコル) 認証を実行するすべてのユーザー。
      • アップグレード前にアクティブな MFA ポリシーがなかったすべての顧客インスタンス (本番、準本番、テストインスタンスを含む)。

      インスタンスアドミンは、MFA コンテキストポリシー、ポリシー基準、またはポリシー条件を変更することで、適用範囲を変更できます。

    2. シングルサインオン (SSO) ログインに MFA は必要ですか?

      いいえ。デフォルトの安全な MFA ポリシーを使用すれば、SSO (SAML、OIDC、証明書ベースの認証) ログインに MFA は必要ありません。

      顧客は、シングルサインオン (SSO) プロバイダー (ID プロバイダー、つまり IdP) と連携して、IdP 側でマルチファクター認証 (MFA) を適用できます。IdP 側で MFA を適用できない場合、顧客は「シングルサインオンによるマルチファクター認証」に記載されている手順に従って、ServiceNow プラットフォームの SSO ログイン用 MFA を有効にすることもできます。

    3. 外部ユーザーに MFA は必要ですか?

      いいえ。デフォルトの安全な MFA ポリシーを使用すれば、snc_external ロールを持つユーザーに MFA は必要ありません。

      • アドミンは、MFA ポリシー条件を更新することで、この動作を変更し、外部ユーザーに MFA を適用できます。
      • Yokohama 以降のリリースへのアップグレード前に既に MFA が適用されていた外部ユーザーには、引き続き MFA が適用されます。
      • 外部ユーザーは自分のプロファイルにアクセスして、MFA に自己登録できます。
    4. モバイルアプリのログインに MFA は必要ですか?

      はい。MFA ポリシーは、ユーザー名とパスワードベースの非 SSO ログインを使用した Web アプリとモバイルアプリの両方のログインに適用されます。

    5. 非本番環境とテスト環境に MFA は必要ですか?

      はい。Yokohama 以降のバージョンにアップグレードする前にインスタンスにアクティブな MFA ポリシーが存在していない場合、MFA は、本番環境、非本番環境、開発環境、テスト環境を含むすべての顧客インスタンスに適用されます。

    6. 開発者インスタンスに MFA は必要ですか?

      はい。MFA は、Yokohama 以降のリリースバージョンにあるすべての開発者インスタンスに適用されます。

    7. API 認証に MFA は必要ですか?

      いいえ。Yokohama 以降のリリースでは、MFA はユーザー名とパスワードに基づくインタラクティブユーザーログインにのみ必要です。つまり、ベーシック認証を使用した API 認証は MFA を必要とせずに機能します。顧客が OAuth や mTLS などの代替の安全な API 認証方法を使用することをお勧めします。以下に詳細が記載されています。

      1. クローン
      2. 更新セットの取得
      3. RPA
      注:
      API 認証に MFA を適用するには、 glide.authenticate.multifactor.for_integrations システムプロパティを true に設定します。MFA は、既に MFA に登録されているユーザーにのみ適用されます。登録していないユーザーは影響を受けません。
    8. MFA によるクローンセットアッププロセスへの影響はありますか?

      いいえ。クローンセットアッププロセスはユーザー名とパスワードで引き続き機能し、MFA は不要です。

    9. MFA による更新セットの取得への影響はありますか?

      いいえ。更新セットの取得はユーザー名とパスワードで引き続き機能し、MFA は不要です。

    10. ServiceNow インスタンスにアクセスする RPA ボットに影響はありますか?

      はい。RPA ボットがユーザー名とパスワードによるインタラクティブログインを使用して ServiceNow インスタンスにアクセスする場合は、MFA を実行する必要があります。アドミンは、RPA ボットアカウントの MFA を緩和したい場合、RPA ボットアカウントを [MFA 適用対象外ユーザーグループ (MFA Exempted User Group)] に追加できます。

    11. OAuth ベースの統合に MFA は必要ですか?

      OAuth のリソース所有者のパスワード認証情報 (ROPC) は、MFA を必要とせずにユーザー名とパスワードで動作します。認証コード権限許可タイプの場合、OAuth 同意を行う前に、ユーザーログインフローの一部として MFA が必要です。