この設定を有効にすると、組織内の影響を受けるユーザーは、Duo、Windows Authenticator、Google Authenticator などの時間ベースのワンタイム パスワード (TOTP) 認証アプリを使用する必要があります。認証者アプリは、ユーザーが Webex に対して自分自身を認証するために、TOTP トークンを提供します。

ユーザーが新しいモバイル デバイスを入手した場合、または認証アプリをリセットする必要がある場合は、認証アプリを使用して再登録できるように、Webex アカウントのパスワードをリセットしてもらいます。

iOS および Android の両方に無料で利用できるので、Duo を使用することを強くお勧めします。

始める前に

影響を受けるユーザーに対し、そのユーザーに対して INTUNE を有効にし、そのユーザーが登録し、使用する必要がある時間と方法を通知します。

  • ユーザーにアプリの場所をお知らせし、MFA を有効にする場合、準備のためそのアプリをダウンロードしてインストールを行う必要があることも伝えます。

  • 登録方法についてユーザーに説明しています。例:

    • Webex アプリを実行し、通常どおり電子メール アドレスとパスワードを入力します。[次へ] をクリックすると Webex アプリ により QR コードが表示されます。

    • 認証者アプリを開き、新しいアカウントを追加します。

    • プロンプトが表示されたら、電話のカメラが QR コードを読み取ります。これにより、新しい認証者アカウントと Webex ID をリンクします。

    • [Webex QR コード] 画面で [次へ] をクリックします。

    • 認証者アプリで新しいコードを生成します。

    • Webex サインイン画面にコードを入力し、[送信] をクリックします。

  • MFA を有効にする場合、ユーザーにリマインドを行います。

1

Control Hub にサインインします。

2

管理へ移動 > 組織の設定 をクリックし、 多要素認証 セクションまで下にスクロールします。

3

多要素認証を許可するをオンにします。

MFA 設定は、組織内のユーザーと管理者にのみ適用されます。外部ユーザーまたは管理者が組織の MFA 設定に従っていません。これらの外部ユーザーは、各自の組織の MFA ポリシーとサインイン プロセスに従います。

4

以下の設定から選択します。

  • ユーザーが独自の MFA 設定を構成できるようにする—これを選択すると、ユーザーは プロフィール ページから MFA 設定を管理できるようになります。ユーザーのパスワードをリセットすることで、これらの設定を上書きできます。

  • 選択したアプリに必須の MFA を要求する—これを選択すると、以下に示すアプリケーションにアクセスするユーザーに対して MFA が必須になります。選択すると、下の アプリ名 見出しの下にリストされている各アプリケーションを MFA を許可するをオンにすることで、必須の MFA として選択できるようになります。ユーザーは、選択したアプリケーションにアクセスするときに MFA を使用する必要がありますが、他のアプリケーションにはパスワードのみを使用してアクセスできます。

  • 組織に必須の MFA を適用する—すべてのアプリケーションのすべてのユーザーに対して MFA を必須にするには、これを選択します。選択すると、ユーザーは プロフィール ページから MFA 設定を変更できなくなります。

上記で選択された設定にかかわらず、ユーザーは次回 Webex にサインインする時に認証アプリに登録する必要があります。

Control Hub で組織内の複数の IdP を使用して組織の MFA を構成することもできます。詳細については、 Webex での複数の IdP による SSOを参照してください。

ユーザーは、すでに認証されており、有効な OAuth トークンを使用してサインインしたままになっている場合は、サインインしたままになります。再びサインインする必要がある場合、登録が求されます。

個々のユーザーの多要素認証をリセットする

ユーザーが MFA トークンを紛失した場合、または新しい多要素認証システムを設定できるように、ユーザーの MFA をリセットできます。
1

Control Hub にサインインします。

2

ユーザー に移動し、リセットするユーザーを選択します。

3

セキュリティ までスクロールし、 MFA のリセットを選択します。

ユーザーは、MFA のリセットを通知する電子メールを受信します。