ワークスペースで2要素認証を必須化する

セキュリティをさらに強化するため、Slack へのサインインに 2 要素認証 (2FA) を必須にすることができます。

2FA のしくみ

  • メンバーのモバイル端末に確認コードが届きます。
  • Slack にサインインする時、パスワードに加え、確認コードの入力が必要になります。
  • メンバーがサインインする時には毎回モバイル端末へのアクセスが必要となります。

注意 : シングルサインオン (SSO) を使用している場合には、ID プロバイダ経由で必須の 2FA を設定する必要があります


必須の 2FA をオンにする

フリープラン、スタンダードプラン、プラスプラン

Enterprise Grid プラン

ワークスペースのオーナーと管理者は、以下の方法でワークスペースのメンバーに 2FA を義務付けることができます :

  1. デスクトップの画面左上にあるワークスペース名をクリックします。
  2. メニューから「その他管理項目」を選択し、その後「ワークスペースの設定」を選択します。
  3. 認証 をクリックします
  4.  「ワークスペース全体の2要素認証」の横にある「開く」をクリックします。
  5. 「ワークスペースの2要素認証を有効化する」をクリックし、パスワードを入力します
  6. 希望に応じて Slackbot がメンバーに送信するメッセージをカスタマイズします。
  7. 「2 要素認証を有効化する」をクリックします。2FA の設定方法を記載したメールと Slackbot メッセージがメンバーに届きます。 

    24 時間以内に 2FA を設定しなかったメンバーは強制的に Slack からサインアウトされ、再度サインインする前に 2FA の設定を行うことを促すメッセージが表示されます。新しいメンバーも、アカウントを新規作成して Slack にサインインする前に 2FA を設定しなければなりません。

OrG のオーナーや管理者は、以下の方法で Enterprise Grid のワークスペースに 2FA を義務付けることができます :

  1. デスクトップの画面左上にあるワークスペース名をクリックします。
  2. メニューから「その他管理項目」>「オーガナイゼーションの管理」を選択します。
  3. 左サイドバーの 「セキュリティ」を選択し、続けて「セキュリティの設定」をクリックします。
  4. 必須の2FAをオンにするをクリックします
  5. 希望に応じて Slackbot がメンバーに送信するメッセージをカスタマイズします。
  6. 「必須の 2FA をオンにする」をクリックします。2FA の設定方法を記載したメールと Slackbot メッセージがメンバーに届きます。

    24 時間以内に 2FA を設定しなかったメンバーは強制的に Slack からサインアウトされ、再度サインインする前に 2FA の設定を行うことを促すメッセージが表示されます。 新しいメンバーは Slack にサインインする前に2FA を設定しなければなりません。


必須の  2FA を管理する

フリープラン、スタンダードプラン、プラスプラン

Enterprise Grid プラン

 2FA を ON にしているメンバーを確認する

ワークスペースのオーナーと管理者は、以下の方法で 2FA を設定しているメンバーを確認できます:

  1. デスクトップの画面左上にあるワークスペース名をクリックします。
  2. メニューから「その他管理項目」を選択し、次に「メンバーの管理」を選択します。
  3. 「メンバー」ページで、右上の「フィルター」フィルター選択します。
  4. 「認証」の下の「2要素認証 (2FA)」の横にあるボックスにチェックを入れます。

サインインできなくなったメンバーのトラブルシューティング

メンバーがロックアウトされた場合、ワークスペースのオーナーと管理者は対象のメンバーの 2FA を一時的にオフにすることができます。メンバーが次にサインインを試行すると、再度 2FA を設定するよう促されます。メンバーの 2FA をオフにする方法は次のとおりです。

  1. デスクトップの画面左上にあるワークスペース名をクリックします。
  2. メニューから「その他管理項目」を選択し、次に「メンバーの管理」を選択します。
  3. 対象のメンバー名の右側の  (3つのドットアイコン) をクリックします。
  4. 「2FA を無効にする」を選択します。

注意 : ワークスペースのプライマリーオーナーのみが他のオーナーの 2FA を OFF にすることができ、ワークスペースのオーナーのみがワークスペースの管理者の 2FA を OFF にすることができます。

 2FA を ON にしているメンバーを確認する

Enterprise Grid OrG のワークスペースのオーナーと管理者は、以下の方法で 2FA を設定しているメンバーを確認できます:

  1. デスクトップの画面左上にあるワークスペース名をクリックします。
  2. メニューから「その他管理項目」>「メンバーの管理」を選択します。
  3. 「メンバー」ページで、右上の「フィルター」フィルター選択します。
  4. 「認証」の下の「2要素認証 (2FA)」の横にあるボックスにチェックを入れます。

注意 : 現時点では、OrG の管理者ダッシュボードから 2FA を有効化しているメンバーを確認することはできません。


サインインできなくなったメンバーのトラブルシューティング

メンバーがロックアウトされた場合、OrG のオーナーと管理者は対象のメンバーの 2FA を一時的にオフにすることができます。メンバーが次にサインインを試行すると、再度 2FA を設定するよう促されます。メンバーの 2FA をオフにする方法は次のとおりです。

  1. デスクトップの画面左上にあるワークスペース名をクリックします。
  2. メニューから「その他管理項目」を選択し、次に「メンバーの管理」を選択します。
  3. 対象のメンバー名の右側の  (3つのドットアイコン) をクリックします。
  4. 「2FA を無効にする」を選択します。

2FA とシングルサインオンを一緒に使う

スタンダードプランとプラスプラン

Enterprise Grid プラン

ワークスペースのオーナーや管理者は SAML のシングルサインオン (SSO) と並行して 2FA を設定することもできます。このためには、ID プロバイダから 2FA を設定する必要があります。Slack へのサインインに Google 認証システムを使っている場合は、Google で2段階認証の設定を行います。 

設定による影響

  • ワークスペースのオーナーは、バックアップパスワードを安全に保護するために、自分で 2FA を設定する必要があります。 
  • ゲストの場合、SSO の使用が求められていなければ 2FA を設定します。 
  • SSOの使用が求められていないワークスペースでは、メンバーは Slack にサインインする際に、 SSO またはメールアドレスとパスワードを使用できます。ワークスペース全体の 2FA が ON になった時には、これらのメンバーにも通知が届きます。
  • メンバーが SSO アカウントを Slack に連携またはバインドすると、Slack での 2FA がオフになります。
Enterprise Grid OrG では、ワークスペースのオーナーや管理者は SAML シングルサインオンと並行して 2FA を使用するよう設定することができます。このためには、ID プロバイダから 2FA を設定する必要があります。Slack へのサインインに Google 認証システムを使っている場合は、Google で2段階認証の設定を行います。

設定による影響

  • ワークスペースのオーナーは、バックアップパスワードを安全に保護するために、自分で 2FA を設定する必要があります。
  • ゲストの場合、SSO の使用が求められていなければ 2FA を設定します。 
誰がこの機能を使用することができますか?
  • この機能を有効にできるのは、ワークスペースのオーナー/管理者OrG のオーナー/管理者です。
  • フリースタンダードプラスEnterprise Grid の各プラン