ワークスペース必須の2要素認証

セキュリティをさらに強化するため、メンバーとゲストを対象に Slack へのサインインで 2 要素認証 (2FA) を必須にすることができます。

2FA のしくみ

  • メンバーとゲストのモバイル端末に確認コードが届きます。
  • Slack にサインインする時、パスワードに加え、確認コードの入力が必要になります。
  • メンバーとゲストがサインインする時には、モバイル端末にアクセスし、モバイル端末に送信された確認コードを入力する必要があります。

注意 :  シングルサインオン (SSO) を使用している場合には、ID プロバイダ経由で必須の 2FA を設定する必要があります。


必須の 2FA をオンにする

フリープラン、スタンダードプラン、プラスプラン

Enterprise Grid プラン

ワークスペースのオーナーと管理者は、以下の方法でワークスペースのメンバーに 2FA を義務付けることができます :

  1. デスクトップの画面左上にあるワークスペース名をクリックします。
  2. 「設定と管理」を選択し、その後「ワークスペースの設定」をクリックします。
  3. 「認証」タブをクリックします。
  4.  「ワークスペース全体の2要素認証」の横にある「開く」をクリックします。
  5. 「ワークスペースの2要素認証を有効化する」をクリックし、パスワードを入力します
  6. 希望に応じて Slackbot がメンバーに送信するメッセージをカスタマイズします。
  7. 「チームの 2 要素認証を有効にする」をクリックします。2FA の設定方法を記載したメールと Slackbot メッセージがメンバーに届きます。 

    24 時間を過ぎても 2FA を設定していなかったメンバーは強制的に Slack からサインアウトされ、再度サインインする前に 2FA の設定を行うよう促されます。新しいメンバーは、アカウントを作成し、Slack にサインインする前に、2FA を設定しなければなりません。

OrG のオーナーや管理者は、以下の方法で Enterprise Grid のワークスペースに 2FA を義務付けることができます :

  1. デスクトップの画面左上にあるワークスペース名をクリックします。
  2. メニューから「設定と管理」を選択し、その後「オーガナイゼーションの設定」をクリックします。
  3. 左サイドバーの 「セキュリティ」を選択し、続けて「セキュリティの設定」をクリックします。
  4. 必須の2FAをオンにするをクリックします
  5. 希望に応じて Slackbot がメンバーに送信するメッセージをカスタマイズします。
  6. 「必須の 2FA をオンにする」をクリックします。 2FA の設定方法を記載したメールと Slackbot メッセージがメンバーに届きます。

    24 時間を過ぎても 2FA を設定していなかったメンバーは強制的に Slack からサインアウトされ、再度サインインする前に 2FA の設定を行うよう促されます。 新しいメンバーは Slack にサインインする前に2FA を設定しなければなりません。

Tip : アカウントに 2FA を設定する詳しい手順は、2 要素認証を設定するを参照してください。

 

2FA を設定しているメンバーを確認する

フリープラン、スタンダードプラン、プラスプラン

Enterprise Grid プラン

ワークスペースのオーナーと管理者は、以下の方法で 2FA を設定しているメンバーを確認できます:

  1. デスクトップの画面左上にあるワークスペース名をクリックします。
  2. 「設定と管理」を選択し、その後「メンバーを管理する」をクリックします。
  3. 「メンバー」ページで、右上の「フィルター」フィルター選択します。
  4. 「認証」の下の「2要素認証 (2FA)」の横にあるボックスにチェックを入れます。

Enterprise Grid OrG のワークスペースのオーナーと管理者は、以下の方法で 2FA を設定しているメンバーを確認できます:

  1. デスクトップの画面左上にあるワークスペース名をクリックします。
  2. 「設定と管理」を選択し、その後「メンバーを管理する」をクリックします。
  3. 「メンバー」ページで、右上の「フィルター」フィルター選択します。
  4. 「認証」の下の「2要素認証 (2FA)」の横にあるボックスにチェックを入れます。

注意 :  現時点で確認することができるのは、ワークスペースレベルで 2FA を有効化しているメンバーのみです。

 

ロックアウトされたメンバーのアクセスを復元する

フリープラン、スタンダードプラン、プラスプラン

Enterprise Grid プラン

メンバーがロックアウトされた場合、ワークスペースのオーナーと管理者は対象のメンバーの 2FA を一時的にオフにすることができます。メンバーが次にサインインを試行すると、再度 2FA を設定するよう促されます。メンバーの 2FA をオフにする方法は次のとおりです。

  1. デスクトップの画面左上にあるワークスペース名をクリックします。
  2. 「設定と管理」を選択し、その後「メンバーを管理する」をクリックします。
  3. 対象のメンバー名の右側の  (3つのドットアイコン) をクリックします。
  4. 「2FA を無効にする」を選択します。

注意 : ワークスペースのオーナーの 2FA をオフにすることができるのは、ワークスペースのプライマリーオーナーのみです。ワークスペースの管理者の 2FA をオフにすることができるのは、ワークスペースのオーナーのみです。

メンバーがロックアウトされた場合、OrG のオーナーと OrG 管理者は対象のメンバーの 2FA を一時的にオフにすることができます。メンバーが次にサインインを試行すると、再度 2FA を設定するよう促されます。メンバーの 2FA をオフにする方法は次のとおりです。
  1. デスクトップの画面左上にあるワークスペース名をクリックします。
  2. 「設定と管理」を選択し、その後「メンバーを管理する」をクリックします。
  3. 対象のメンバー名の右側の  (3つのドットアイコン) をクリックします。
  4. 「2FA を無効にする」を選択します。

 

2FA とシングルサインオンを一緒に使う

スタンダードプランとプラスプラン

Enterprise Grid プラン

ワークスペースのオーナーや管理者は SAML のシングルサインオン (SSO) と並行して 2FA を設定することもできます。このためには、ID プロバイダから 2FA を設定する必要があります。Slack へのサインインに Google 認証システムを使っている場合は、Google で 2 段階認証の設定を行います。 

設定による影響

  • ワークスペースのオーナーは、バックアップパスワードを安全に保護するために、自分で 2FA を設定する必要があります。 
  • ゲストの場合、SSO の使用が求められていなければ 2FA を設定します。 
  • SSOの使用が求められていないワークスペースでは、メンバーは Slack にサインインする際に、 SSO またはメールアドレスとパスワードを使用できます。ワークスペース全体の 2FA が ON になった時には、これらのメンバーにも通知が届きます。
  • メンバーが SSO アカウントを Slack に連携またはバインドすると、Slack での 2FA がオフになります。
Enterprise Grid OrG では、ワークスペースのオーナーや管理者は SAML シングルサインオンと並行して 2FA を使用するよう設定することができます。このためには、ID プロバイダから 2FA を設定する必要があります。Slack へのサインインに Google 認証システムを使っている場合は、Google で2段階認証の設定を行います。

設定による影響

  • ワークスペースのオーナーは、バックアップパスワードを安全に保護するために、自分で 2FA を設定する必要があります。
  • ゲストの場合、SSO の使用が求められていなければ 2FA を設定します。 
誰がこの機能を利用できますか?
  • ワークスペースのオーナー/管理者 OrG のオーナー/管理者
  • フリースタンダードプラスEnterprise Grid の各プラン