マルチファクター認証の適用による変更
MFA の適用により予想される変更に関する情報を示します。
予想される MFA 適用による変更点は次のとおりです。
- 統合には影響しません。
- 既に MFA を登録しているユーザーは、引き続きローカルログイン時に MFA を求められます。
- Yokohama リリースへのアップグレード以降、ユーザーが MFA をまだ設定していない場合は、当初の一定期間 MFA の適用対象外となるため、その期間内に MFA を登録します。
- ユーザーが自分で登録しなかった場合、適用対象外期間 (デフォルトは 30 日) の終了時に MFA が強制適用され、MFA を設定することになります。
- 90 日を過ぎると、MFA がデフォルトで適用されます。90 日を経過後の初回ログインには自己登録期間はありません。アドミニストレーターはこの期間を設定できます。
アドミニストレーターは、以下に基づいて MFA の適用を準備できます。
- MFA コンテキストポリシー構成を確認し、ビジネス要件に従ってポリシー条件を調整します。
- 他に適用対象外とする必要があるユーザーがある場合は、デフォルトで提供される適用対象外グループに追加します。
- MFA 適用プロパティを確認し、要件に基づいて調整します。詳細については、「MFA 適用プロパティ」を参照してください。
MFA 適用から 30 日後の MFA 適用シナリオ
- Acme Corp のシナリオ 1:インスタンスで、ユーザーにアクティブな MFA ポリシーがない場合。Sarah がローカル認証を使用してインスタンスにアクセスするとします。ログイン時に Yokohama リリースにアップグレードすると、MFA に登録するためのメッセージが表示されます。このセットアップの完了までの猶予は 30 日です。Sarah がセットアップを完了しない場合、30 日が経過すると、アカウントのログインに MFA が必要になり、MFA が設定されるまでアクセスできなくなります。
- Acme Corp のシナリオ 2:インスタンスで、Anita はローカル認証とともに既に MFA を使用していた。Anita は、30 日間の自己登録期間なしで、引き続き MFA を必要とします。
- Acme Corp のシナリオ 3:インスタンスで、Olivia は認証にシングルサインオン (SSO) を使用します。ログインエクスペリエンスに影響はなく、Olivia に MFA は適用されません。
- Globex Corp のシナリオ 4:インスタンスで、会社の信頼できるネットワーク外のすべてのローカルログイン試行に対して MFA を要求する MFA ポリシーがユーザーに既にある場合。Yokohama 以降のリリースにアップグレードしても、ユーザーログインの MFA 適用動作は同じままです。