Ivanti Neurons 多要素認証 (MFA)

Ivanti Neurons 多要素認証 (MFA) を使用すると、外部認証プロバイダを利用できない場合でも、Ivanti Neurons プラットフォームのセキュリティを強化できます。 この方法では、Ivanti Neurons プラットフォームのアカウントを持っているすべてのメンバーが、サインイン時に、モバイル デバイス認証アプリ経由で認証するように求められます。

各メンバーは1回の設定手順を完了し、認証を有効にする必要があります。その後、Ivanti Neurons にサインインするたびに、認証することができます。

• Ivanti Neurons 多要素認証 (MFA) 設定
• Ivanti Neurons 多要素認証 (MFA) サインイン

Ivanti Neurons 多要素認証 (MFA) 設定

Ivanti Neurons 多要素認証を有効にする手順:

1. Ivanti Neurons にサインインした後、[認証] ページの [Ivanti Neurons 多要素認証 (MFA)] セクションで [構成して有効にする] を選択します。
2. Ivanti Neurons 多要素認証 (MFA) ページで、[このテナントの Ivanti Neurons 多要素認証 (MFA) を構成する] チェックボックスをオンにして、[続行] をクリックすると、[Ivanti Neurons 多要素認証を有効にする] ページが表示されます。
3. [有効にする] ページで手順を読み、続行する場合は、[設定して有効にする] をクリックして、設定手順を開始します。
   何らかの理由で設定手順が完了していない場合、ユーザ名とパスワードの認証を使用して Ivanti Neurons にログインできます。
4. 次のページには、Ivanti Neurons 多要素認証 (MFA) を設定するために従う必要がある3つの手順が表示されます。
   1. モバイル デバイスで App Store から認証アプリケーションを選択してダウンロードします。 Microsoft Authenticator や Google Authenticator などのアプリケーションを使用することをお勧めします。
   2. 表示された QR コードをスキャンするか、手動でキーを入力して、Ivanti Neurons プラットフォームでアプリケーションを検証します。
   3. QR コードをスキャンするか、キーを入力すると、認証アプリケーションに一意のコードが表示されます。この6桁の検証コードを入力して、[検証して続行] をクリックします。

5. 10個の使い捨ての回復キーの一覧が次のページに表示されます。 認証アプリケーションにアクセスできない場合でもアクセス権を取得できるように、これらのキーのレコードをコピーし、安全に保管する必要があります。 回復キーをバックアップしたことを確認し、[完了して有効にする] をクリックします。

   管理者がこれらのキーのレコードを作成しておらず、キーが必要な場合は、Ivanti の技術サポートまで問い合わせる必要があります。

Ivanti Neurons 多要素認証 (MFA) はテナントのすべてのメンバーで有効です。 任意の時点で、認証方法を変更し、Entra ID などのサポートされている外部認証経由で認証する場合は、まず Ivanti Neurons 多要素認証 (MFA) を無効にするにします。

Ivanti Neurons 多要素認証 (MFA) サインイン

Ivanti Neurons 多要素認証が構成され、有効になると、ユーザ名とパスワード、および認証アプリケーションからの6桁の検証コードだけで、Ivanti Neurons プラットフォームにログインできるようになります。 また、デバイスを30日間記憶することができます。このため、ログインを認証するために検証コードが必要になるのは30日ごとです。

何らかの理由で、認証アプリケーションにアクセスできない場合は、セットアップ処理中にバックアップされたキーから回復キーを使用してサインインすることができます。

すべての回復キーが使用されてしまったか、回復キーのレコードがない場合は、管理者がメンバーを削除してもう一度招待する必要があります。登録手順をもう一度やり直して、新しい回復キーを作成する必要があります。

Ivanti Neurons 多要素認証 (MFA) を無効にする

Ivanti Neurons 多要素認証 (MFA) を有効にした後に、サポートされている外部認証ツールを使用したい場合は、最初に MFA を無効にする必要があります。

Ivanti Neurons 多要素認証 (MFA) を無効にすると、すべての回復キーと認証アプリケーション データが削除されます。 メンバーはユーザ名とパスワードのみの認証に戻ります。

任意の時点で Ivanti Neurons 多要素認証を再有効化するには、もう一度構成および有効化の手順に従います。このようにして、すべてのメンバーを再登録する必要があります。

特定のメンバーの Ivanti Neurons 多要素認証を無効にすることはできません。この構成はテナントのすべてのメンバーに影響します。

1. [設定] > [認証] に移動します。
2. [Ivanti Neurons 多要素認証 (MFA)] セクションで、[アクション] をクリックして、[認証方法を無効にする] を選択します。
3. Ivanti Neurons 多要素認証を無効にする場合は、[認証方法を無効にする] をクリックして、このテナントの高度な認証方法を削除します。

Ivanti Neurons 多要素認証 (MFA) をリセット

デバイスや認証アプリへのアクセスを失った場合は、Ivanti Neurons 多要素認証 (MFA) をリセットする必要があります。 これはユーザまたはテナント管理者が実行できます。

ユーザ リセット

アカウントの多要素認証 (MFA) をリセットし、ユーザ設定で新しいデバイスを登録するには、次の手順を実行します。

1. グローバル ツールバーに移動し、プロファイル アイコンをクリックすると、メニュー オプションが表示されます。
2. [多要素認証のリセット] を選択します。
3. 確認メッセージが表示されます。[MFA のリセット] をクリックします。 アカウントと認証デバイスの間の接続が削除され、自動的にサインアウトします。
4. ユーザ名とパスワードを使用してサインインします。 最初から MFA プロセスを完了し、新規デバイスを登録します。

管理者リセット

ユーザの多要素認証 (MFA) をリセットするには、次の手順を実行します。

1. [管理者] > [アクセス コントロール] に移動します。
2. [メンバー] タブで、目的のユーザの詳細メニュー オプション を選択します。
3. メニュー オプションから [MFA のリセット] を選択します。
4. 確認メッセージが表示されます。[MFA のリセット] をクリックします。 ユーザ アカウントとデバイス間の接続は削除されます。
5. ユーザはユーザ名とパスワードでサインインし、最初から MFA プロセスを完了して、新しいデバイスを登録する必要があります。

関連トピック

Ivanti Neurons 認証

外部認証 (SSO)