IBM Verify 認証先を管理する

オンラインで編集

二段階認証 ( 2FA ) の認証要素を設定および管理し、 IBM® Verify アカウントを保護します。二段階認証 ( 2FA ) は、コンピュータまたはモバイルデバイスで IBM Verify アカウントにアクセスする際に、お客様の身元を確認するための 2 つ目の認証方法を要求することで、アカウントのセキュリティを強化します。

Anm：テナント管理者が、アカウントで利用可能な認証要素を決定します。

始める前に

モバイルアプリ IBM Verify を認証ツールとして使用するには、 App Store または Google Play ストアからダウンロードしてインストールしてください。

アプリケーションまたはセキュリティ・ポリシーで 2FA が必要な場合は、 IBM Verify モバイル認証アプリのインスタンスを少なくとも 1 つ登録し、認証時に 2FA オプションとして有効にする必要があります。

アンム：アカウントに最低登録数が必要な場合、登録は一意でなければなりません。例えば、テキスト・メッセージと電話に同じ電話番号を使用する場合、登録は 1 回のみです。テキスト・メッセージに携帯電話番号を使用し、電話にオフィス電話番号を使用する場合、2 つの登録があります。

認証方法の追加

オンラインで編集

アカウントの二段階認証を有効にするため、新しい認証方法（例：アプリ、別の認証アプリ、パスキー、テキスト IBM Verify メッセージ、メール、電話）を追加できます。

手順

アカウント IBM Verify にログインしてください。
プロフィールメニューから「プロフィールと設定」を選択してください。
プロフィールページで「セキュリティ」をクリックしてください。
ワンタイムパスワードを受け取る認証方法を選択し、二要素認証を完了してください。

ヒント: 認証要素が設定されていない場合、アカウント Verify に関連付けられたメールアドレスにパスコードが送信されます。
パスコードを入力し、「送信」をクリックしてください。
「新しい方法を追加」をクリックし、認証方法を選択してください。
- アプリ IBM Verify を追加するには、アプリの IBM Verify 追加手順に従ってください。
- 別の認証アプリを追加するには、「別の認証アプリを追加する」の手順に従ってください。
- パスキーを設定するには、「パスキーの設定」に従ってください。
- テキストメッセージの設定を行うには、「テキストメッセージの設定」に従ってください。
- メール認証を設定するには、「メール認証の設定」に従ってください。
- 電話認証を設定するには、「電話認証の設定」に従ってください。

アプリ IBM Verify を追加する

オンラインで編集

アプリ IBM Verify を二段階認証の認証ツールとして登録する。

手順

デバイスを追加をクリックしてください。
まだインストールしていない場合は、 App Store または Google Play ストアからアプリ IBM Verify をダウンロードしてください。
次へをクリック：アカウントを接続してください。
モバイル端末でアプリを開き、「アカウント IBM Verify を接続」をタップしてください。
QRコードをタップしてスキャンしてください。
デバイスのカメラを使用して QR コードをスキャンします。
デバイスで生体認証が有効になっている場合、それを使用したいときは「生体認証を使用」をタップしてください。そうでない場合は「結構です」をタップしてください。
タップ了解！アプリ内で
ポータル IBM Verify で「完了」をクリックしてください。
2段階認証の入力が求められた場合、次の2つの選択肢があります。
- モバイル端末でアプリ IBM Verify を選択し、プッシュ通知をタップできます。
- 認証アプリを選択し、生成されたパスコードを入力できます。
注：パスコードを使用する場合は、スペースなしで6桁の数字を入力してください。パスコードは「123 456」と表示される場合がありますが、入力時は「123456」と入力する必要があります。

別の認証アプリを追加する

オンラインで編集

二段階認証用にサードパーティ製認証アプリを設定してください。認証アプリは1つだけ使用できます。アプリ IBM Verify が既に認証アプリとして登録されている場合、まずその他のオプションメニュー（）を選択し、「認証アプリを削除」をクリックして削除する必要があります。

手順

設定をクリックしてください。
認証アプリに名前を付け、App Storeまたは Google Playストアからダウンロードしてください。
次へをクリック：認証デバイスを接続してください。
認証アプリで「アカウントを追加」をタップし、アカウントの種類を選択してください。
プロンプトが表示されたら「完了」をタップしてください。
ポータル IBM Verify で「次へ：認証ツールをテストする」をクリックしてください。
認証アプリから表示されたワンタイムパスワードを入力してください。
たとえば、表示されたパスコードが「123 456」の場合、入力は「123456」と行う必要があります。
「完了」をクリックします。

2段階認証の入力が求められた場合、認証アプリを選択し、モバイル端末の認証アプリで生成されたパスコードを入力できます。

パスキーの設定

オンラインで編集

生体認証やPINなど、デバイスの組み込み認証方法を使用してパスキーを設定します。

手順

[パスキーの追加] > [次へ: パスキーの追加] をクリックします。
組み込みパスキーを設定するには、次の手順を実行します：
1. 認証方法を選択し、指示に従ってください。
2. OK をクリックしてパスキーを保存してください。
外部セキュリティパスキーを設定するには、次の手順を実行します：
1. セキュリティキーを選択し、 [次へ] をクリックします。
2. OK > OK をクリックしてください。
3. セキュリティキーを挿入し、PINを入力して、 [OK] をクリックしてください。
4. セキュリティキーをタッチし、 [OK] をクリックしてパスキーを保存します。
プロンプトが表示されたら、「許可」をクリックしてください。
パスキーにわかりやすい名前を入力し、「完了」をクリックします。

テキストメッセージの設定

オンラインで編集

ワンタイムパスワードの受信手段として、テキストメッセージ認証を設定する。

手順

新しい番号をクリックしてください。
正しい国コードを選択してください。
スペースなしで携帯電話番号を入力してください。
例えば、(123) 456-7890 は 1234567890 と入力してください。
アクセスコードを送信をクリックしてください。
モバイル端末で受け取ったアクセスコードを入力してください。
[確認 ] > [完了] をクリックしてください。

メール認証の設定

オンラインで編集

二段階認証の一時パスワードを受け取るメールアドレスを設定してください。

手順

新規メールをクリックしてください。
メールアドレスを正しい形式で入力してください。
例えば、johndoe@myco.comなどです。アットマーク '@' とピリオド '.' を含めるその住所で。
アクセスコードを送信をクリックしてください。
メールで受け取ったアクセスコードを入力してください。
[確認 ] > [完了] をクリックしてください。

電話認証の設定

オンラインで編集

二段階認証の音声アクセスコードを受信するための電話番号を設定します。

手順

新しい番号をクリックしてください。
正しい国コードを選択してください。
スペースなしで電話番号を入力してください。
例えば、(123) 456-7890 は 1234567890 と入力してください。
「電話をかけて」をクリックしてください。
お電話でお伝えしたアクセスコードを入力してください。
[確認 ] > [完了] をクリックしてください。

認証方法の削除

オンラインで編集

認証方法を使用しなくなった場合は、デバイスから削除できます。

このタスクについて

注：アカウントに最低登録者数が設定されており、この削除により最低登録者数を下回る場合、

猶予期間内の場合は、削除後に、必要な登録数に関する通知が表示されることがあります。
猶予期間内でない場合は、削除後に、次回の認証時に必要な数の登録を完了する必要があります。

手順

認証ツールにカーソルを合わせ、その他のオプションメニューアイコン（）をクリックしてください。
認証ツールを削除をクリックし、確認をクリックします。

認証方法のテスト

オンラインで編集

オーセンティケーターの動作をテストするには、以下の手順を実行します。

手順

認証ツールにカーソルを合わせ、その他のオプションメニューアイコン（）をクリックしてください。
テストデバイスをクリックし、指示に従ってください。
プッシュ通知に応答するか、認証アプリに表示されたコードを入力してください。
プッシュ通知またはコードが認証 IBM Verify アプリに配信されます。指示どおりに通知に応答します。

セキュリティーに関する質問の管理

オンラインで編集

テナントに対してセキュリティーに関する質問機能が有効になっている場合、多要素認証オプションとして、それらの質問への回答を設定できます。

このタスクについて

セキュリティーに関する質問は、古い認証方式であり、他の認証要素ほど安全ではありません。この機能は、一部のお客様の既存の要件に対応するために用意されています。セキュリティーに関する質問を使用する必要がある場合は、テナントのオーケストレーション管理者に連絡して、テナントでセキュリティーに関する質問を有効にするように依頼してください。

手順

にログインしてください IBM Verify。
認証要素としてセキュリティーに関する質問をセットアップします。
1. ユーザープロファイルメニューから、「プロフィールと設定」をクリックしてください。
  プロフィールページが表示されます。
2. セキュリティをクリックしてください。
3. 必要に応じて、2 要素認証を実行します。
  「セキュリティー」ページが表示され、IBM Verify にデバイスを登録したかどうかが表示されます。
4. セキュリティ質問を設定するには、アイコンをクリックしてください。
  「セキュリティーに関する質問をセットアップしましょう (Let's set up your security questions)」ページが表示されます。
5. 3 つの事前設定された質問の回答を指定します。
6. オプション： 追加の質問を設定したい場合は、「質問を追加」をクリックし、メニューから選択してください。
  さらに 4 つまで質問を追加できます。重複する質問は選択できません。
7. 保存して閉じるをクリックしてください。
セキュリティーに関する質問を変更します。
1. ユーザープロファイルメニューから、「プロフィールと設定」をクリックしてください。
  プロフィールページが表示されます。
2. セキュリティをクリックしてください。
3. 必要に応じて、2 要素認証を実行します。
  「セキュリティー」ページが表示され、IBM Verify にデバイスを登録したかどうかが表示されます。
4. セキュリティの質問を変更するには、アイコンをクリックしてください。
  「セキュリティーに関する質問の変更 (Change your security questions)」ページが表示されます。
5. 変更する回答フィールドをクリックします。
  新しい回答を入力すると、フィールドは読み取り可能になります。
6. オプション： 複数の質問を選択した場合、それらのセキュリティ質問は任意のものを削除できます。
  
  注：あらかじめ設定された3つのセキュリティ質問は削除できません。
7. 保存して閉じるをクリックしてください。

MDM デバイスの管理

オンラインで編集

登録済みのデバイスを閲覧 IBM Verifyおよび削除できます。

このタスクについて

デバイスはMicrosoft™ IntuneまたはJamfを通じて登録する必要があります。

IBM Verifyからデバイスを削除しても、デバイス・マネージャーからは削除されません。

手順

プロフィールメニューから、「プロフィールと設定」をクリックしてください。
セキュリティタブをクリックすると、登録済みのデバイスを確認できます。
各デバイスと以下の情報が表示されます。

準拠性の状態

Microsoft Intune または Jamf によって提供されるデバイスのコンプライアンス。
注：デバイスのコンプライアンス状態が「非準拠」から「準拠」に変更された場合、コンプライアンス状態によって保護されているアプリケーションにアクセスするには、ユーザーが再度ログインする必要があります。

登録日

デバイスが MDM プロバイダーに登録された時刻。

最終チェックイン日

デバイスが MDM プロバイダーに最後に接続した時刻。

シリアル番号

デバイスのシリアル番号。

更新日

Microsoft Intune または Jamf からユーザーおよびデバイス情報を IBM Verify 最後に取得した時刻。

管理元

デバイスを管理する MDM プロバイダーの名前。
オプション: デバイスのリストを更新します。
オプション: 登録済みデバイスを削除する。
1. から削除したい登録済みデバイス Verifyを選択してください。
2. メニューアイコンをクリックし、「デバイスを削除」を選択してください。
3. 登録済みデバイスを削除することを確認します。