ワークスペース必須の 2 要素認証

セキュリティをさらに強化するため、メンバーとゲストを対象に Slack へのサインインで 2 要素認証 (2FA) を必須にすることができます。

2FA のしくみ

  • メンバーのモバイル端末に確認コードが届きます。
  • Slack にサインインする時は、Slack パスワードに加え、確認コードの入力が必要になります。
  • デフォルトでは、2FA の方法として SMS テキストメッセージまたは認証アプリのどちらかを選択できます。有料プランでは、オーナーや管理者はメンバーに対して SMS による 2FA の使用を制限できます。
  • 有料プランでは、オーナーや管理者が必須の 2FA を有効にしていない場合でも、オーナーや管理者は Slack にサインインする時に必ず 2FA を使用する必要があります。SSO が有効になっているワークスペースや OrG の場合、2FA の設定が必須なのは、メールアドレスとパスワードでサインインでき、SSO をスキップできるオーナーと管理者のみです。

注意 :  シングルサインオン(SSO)を使用している場合は、ID プロバイダ経由の 2FA を設定する必要があります


必須の 2FA をオンにする

フリー、プロ、ビジネスプラスプラン

Enterprise Grid プラン

  1. デスクトップのサイドバーにあるワークスペース名をクリックします。
  2. メニューから「ツールと設定」を選択し、「ワークスペースの設定」をクリックします。
  3. 「認証」をクリックします。 
  4. 「参加中のワークスペースの 2 要素認証(2FA)」の横にある「開く」をクリックします。
  5. 「参加中のワークスペースの 2FA を有効化する」をクリックします。SMS を使った 2FA を使用できないようにする場合は、「認証アプリ必須」をクリックします。
  6. 「2 要素認証を有効にする」をクリックします。2FA の設定方法を記載したメールと Slackbot メッセージがメンバーに届きます。 

    24 時間を過ぎても 2FA を設定していなかったメンバーは強制的に Slack からサインアウトされ、再度サインインする前に 2FA の設定を行うよう求められます。新規メンバーは、アカウントを作成して Slack にサインインする前に 2FA の設定が必要です。
  1. デスクトップのサイドバーにあるワークスペース名をクリックします。
  2. メニューから「ツールと設定」を選択し、その後「オーガナイゼーションの設定」をクリックします。
  3. 左サイドバーの  「セキュリティ」を選択し、「セキュリティの設定」をクリックします。
  4. 「メールアドレスによるサインインの 2 要素認証」の右にある「有効にする」をクリックします。 
  5. SMS を使った 2FA の使用を禁止する場合は、「認証アプリ必須」をクリックします。
  6. 準備ができたら、「有効にする」をクリックします。2FA の設定方法を記載したメールと Slackbot メッセージがメンバーに届きます。

    24 時間以内に 2FA を設定しなかったメンバーは Slack からサインアウトされ、再度サインインする前に 2FA の設定を求められます。新しいメンバーは Slack にサインインする前に 2FA を設定する必要があります。

Tip : アカウントに 2FA を設定する詳しい手順は、「2 要素認証を設定する」を参照してください。

 

2FA を設定しているメンバーを確認する

フリー、プロ、ビジネスプラスプラン

Enterprise Grid プラン

ワークスペースのオーナーと管理者は、2FA を設定しているメンバーを以下の方法で確認できます。

  1. デスクトップのサイドバーにあるワークスペース名をクリックします。
  2. メニューから「ツールと設定」を選択し、「メンバーを管理する」をクリックします。
  3. 右上の「フィルター」をクリックします。
  4. 「認証」の下の「2 要素認証(2FA)」の横にあるボックスにチェックを入れます。

Enterprise Grid OrG のワークスペースのオーナーと管理者は、2FA を設定しているメンバーを以下の方法で確認できます。

  1. デスクトップのサイドバーにあるワークスペース名をクリックします。
  2. メニューから「ツールと設定」を選択し、「メンバーを管理する」をクリックします
  3. 右上の「フィルター」をクリックします。
  4. 「認証」の下の「2 要素認証(2FA)」の横にあるボックスにチェックを入れます。

注 : 2FA を有効にしたメンバーについては、現時点ではワークスペースレベルでのみ確認できます。

 

ロックアウトされたメンバーのアクセスを復元する

フリー、プロ、ビジネスプラスプラン

Enterprise Grid プラン

メンバーがロックアウトされた場合、ワークスペースのオーナーと管理者は対象のメンバーの 2FA を一時的にオフにできます。メンバーが次にサインインを試行すると、再度 2FA を設定するようメッセージが表示されます。メンバーの 2FA をオフにする方法は次のとおりです。

  1. デスクトップのサイドバーにあるワークスペース名をクリックします。
  2. メニューから「ツールと設定」を選択し、「メンバーを管理する」をクリックします
  3. 対象のメンバー名の右側にある  (3 つのドットアイコン)をクリックします。
  4. 「2FA を無効にする」を選択します。

注 :ワークスペースのオーナーの 2FA を無効にできるのは、ワークスペースのプライマリーオーナーのみです。ワークスペースの管理者の 2FA を無効にできるのは、ワークスペースのオーナーのみです。

メンバーがロックアウトされた場合、OrG のオーナーと OrG 管理者はそのメンバーの 2FA を一時的に無効にできます。メンバーが次にサインインを試行すると、再度 2FA を設定するようメッセージが表示されます。メンバーの 2FA をオフにする方法は次のとおりです。
  1. デスクトップのサイドバーにあるワークスペース名をクリックします。
  2. メニューから「ツールと設定」を選択し、「メンバーを管理する」をクリックします
  3. 対象のメンバー名の右側にある  (3 つのドットアイコン)をクリックします。
  4. 「2FA を無効にする」を選択します。

 

2FA とシングルサインオンを一緒に使う

プロプランとビジネスプラスプラン

Enterprise Grid プラン

ワークスペースのオーナーや管理者は SAML のシングルサインオン(SSO)と並行して 2FA を設定することもできます。このためには、ID プロバイダから 2FA を設定する必要があります。Slack へのサインインに Google 認証システムを使っている場合は、Google で 2 段階認証の設定を行います。 

この機能でできること

  • ワークスペースのオーナーは、バックアップパスワードを安全に保護するために、自分で 2FA を設定する必要があります。 
  • ゲストの場合、SSO の使用が求められていなければ 2FA を設定します。 
  • SSO の使用が求められていないワークスペースでは、メンバーは Slack にサインインする際に、SSO またはメールアドレスとパスワードを使用できます。ワークスペース全体の 2FA が有効になった時には、これらのメンバーにも通知が届きます。
  • メンバーが SSO アカウントを Slack に連携またはバインドすると、Slack での 2FA がオフになります。
Enterprise Grid OrG では、OrG オーナーと管理者は SAML シングルサインオンと並行して 2FA を使用するよう設定できます。このためには、ID プロバイダから 2FA を設定する必要があります。Slack へのサインインに Google 認証システムを使っている場合は、Google で 2 段階認証の設定を行います。

この機能でできること

  • OrG オーナーは、バックアップパスワードを安全に保護するために、自分で 2FA を設定する必要があります。
  • メンバーとゲストの場合、SSO の使用が求められていなければ 2FA を設定します。 
誰がこの機能を利用できますか?
  • ワークスペースのオーナー/管理者OrG オーナー/管理者
  • すべてのプランで利用できます