この設定を有効にすると、組織内の影響を受けるユーザーは、Duo、Windows Authenticator、Google Authenticator などの時間ベースのワンタイムパスワード(TOTP)認証アプリを使用する必要があります。認証者アプリは、ユーザーが Webex に対して自分自身を認証するために、TOTP トークンを提供します。

ユーザーが新しいモバイル 端末を取得するか、認証者をリセットする必要がある場合、Webex アカウントのパスワードをリセットして、認証者アプリで再登録できます。

iOS および Android の両方に無料で利用できるので、Duo を使用することを強くお勧めします。

始める前に

影響を受けるユーザーに対し、そのユーザーに対して INTUNE を有効にし、そのユーザーが登録し、使用する必要がある時間と方法を通知します。

  • ユーザーにアプリの場所をお知らせし、MFA を有効にする場合、準備のためそのアプリをダウンロードしてインストールを行う必要があることも伝えます。

  • 登録方法についてユーザーに説明しています。例:

    • Webex アプリを起動し、メール アドレスとパスワードを通常どおりに指定します。[次へ] をクリックすると Webex アプリ により QR コードが表示されます。

    • 認証者アプリを開き、新しいアカウントを追加します。

    • プロンプトが表示されたら、電話のカメラが QR コードを読み取ります。これにより、新しい認証者アカウントと Webex ID をリンクします。

    • [Webex QR コード] 画面で [次へ] をクリックします。

    • 認証者アプリで新しいコードを生成します。

    • Webex サインイン画面にコードを入力し、[送信] をクリックします。

  • MFA を有効にする場合、ユーザーにリマインドを行います。

1

https://admin.webex.com の顧客ビューから、[管理] > [組織設定] の順に移動し、[認証] セクションまで下にスクロールします。

2

[複数要素認証] の下のスイッチをトグルしてオンにします。

3

次の設定から選択します。

  • ユーザーごとの MFA を許可: このスイッチをオンに切り替えると、個々のユーザーがプロファイル ページから MFA を有効にできます。

  • 選択したアプリケーションに必須の MFA を許可する: このスイッチをオンに切り替えて、以下で起訴されたアプリケーションにアクセスするユーザーに対して必ずオンにしてください。このスイッチがオンの場合、下のアプリ名見出しの下に一覧表示されている各アプリケーションは、任意の必須のSFA(既定のSFA)設定をオンにすることで選択できます。

  • 組織の必須 MFA を許可: このスイッチをオンに切り替えて、すべてのアプリケーションのユーザーに対して任意の機能を有効にします。ユーザーはプロファイル ページから MFA 設定をコントロールできません。

上記で選択された設定にかかわらず、ユーザーは次回 Webex にサインインする時に認証アプリに登録する必要があります。

ユーザーがすでに認証されており、有効な OAuth トークンを使用してサインインしたままであれば、サインインしたままになります。再びサインインする必要がある場合、登録が求されます。

個々のユーザーの多要素認証をリセット

MFA トークンを紛失したときに、ユーザーの MFA をリセットするか、新しい多要素認証ツールを設定できます。
1

Control Hub にサインインする

2

[ユーザー] に移動し、リセットするユーザーを選択します。

3

[セキュリティ] までスクロールし、[MFA のリセット] を選択します。

ユーザーは MFA リセットを知らせるメールを受信します。