1. Slack ヘルプセンター
  2. ワークスペースの管理
  3. アクセス権限とセキュリティの設定
    4. ワークスペース必須の 2 要素認証

ワークスペース必須の 2 要素認証

セキュリティをさらに強化するため、メンバーとゲストを対象に Slack へのサインインで 2 要素認証(2FA)を必須にすることができます。

2FA のしくみ

  • メンバーのモバイル端末に確認コードが届きます。Slack にサインインする時は、Slack パスワードに加え、確認コードの入力が必要になります。
  • デフォルトでは、2FA の方法として SMS テキストメッセージと認証アプリのいずれかをメンバー自身が選択できます。有料プランでは、オーナーと管理者はメンバーに対して SMS を使用した 2FA の使用を制限できます。
  • 有料プランでは、オーナーや管理者が必須の 2FA を有効にしていない場合でも、オーナーや管理者は Slack にサインインする時に必ず 2FA を使用する必要があります。シングルサインオン(SSO)が有効になっているワークスペースや OrG の場合、2FA の使用が必須なのは、メールアドレスとパスワードでサインインでき、SSO をスキップできるオーナーと管理者のみです。

注 : SSO を使用している場合は、ID プロバイダ経由の 2FA を設定する必要があります


必須の 2FA をオンにする

フリー、プロ、ビジネスプラスプラン

エンタープライズ向けプラン

  1. デスクトップのサイドバーにあるワークスペース名をクリックします。
  2. メニューから「ツールと設定」を選択し、「ワークスペースの設定」をクリックします。
  3. 左サイドバーの「その他管理項目」で、 「セキュリティの設定」をクリックします。
  4. 「メールアドレスによるサインインの 2 要素認証」の横にある「編集」をクリックします。
  5. 「メンバーに対して 2FA の設定を必須とする」の横にあるボックスにチェックを入れます。必要に応じて、「認証アプリのみ」を選択して、SMS による 2FA を使用できないようにします。
  6. 「保存」をクリックします。2FA の設定方法を記載したメールと Slackbot からのダイレクトメッセージ(DM)がメンバーに届きます。

24 時間を過ぎても 2FA を設定していなかったメンバーは強制的に Slack からサインアウトされ、再度サインインする前に 2FA の設定を行うよう求められます。新規メンバーは、アカウントを作成して Slack にサインインする前に 2FA の設定が必要です。

  1. デスクトップのサイドバーにあるオーガナイゼーション名をクリックします。
  2. 「ツールと設定」にマウスポインターを重ねてから、「オーガナイゼーションの設定」をクリックします。
  3. サイドバーの 「セキュリティ」をクリックし、「セキュリティの設定」をクリックします。
  4. 「メールアドレスによるサインインの 2 要素認証」の横にある「編集」をクリックします。 
  5. 「メンバーに対して 2FA の設定を必須とする」の横にあるボックスにチェックを入れます。必要に応じて、「認証アプリのみ」を選択して、SMS による 2FA を使用できないようにします。
  6. 「保存」をクリックします。2FA の設定方法を記載したメールと Slackbot からのダイレクトメッセージ(DM)がメンバーに届きます。

24 時間を過ぎても 2FA を設定していなかったメンバーは強制的に Slack からサインアウトされ、再度サインインする前に 2FA の設定を行うよう求められます。新しいメンバーは Slack にサインインする前に 2FA を設定する必要があります。

 

2FA を設定しているメンバーを確認する

フリー、プロ、ビジネスプラスプラン

エンタープライズ向けプラン

ワークスペースのオーナーと管理者は、2FA を設定しているメンバーを以下の方法で確認できます。

  1. デスクトップのサイドバーにあるワークスペース名をクリックします。
  2. メニューから「ツールと設定」を選択し、「メンバーを管理する」をクリックします。
  3. 右上の「フィルター」をクリックします。
  4. 「認証」の下の「2 要素認証(2FA)」の横にあるボックスにチェックを入れます。

Enterprise OrG のワークスペースのオーナーと管理者は、2FA を設定しているメンバーを以下の方法で確認できます。

  1. デスクトップのサイドバーにあるワークスペース名をクリックします。
  2. メニューから「ツールと設定」を選択し、「メンバーを管理する」をクリックします
  3. 右上の「フィルター」をクリックします。
  4. 「認証」の下の「2 要素認証(2FA)」の横にあるボックスにチェックを入れます。

注 : 2FA を有効にしたメンバーについては、現時点ではワークスペースレベルでのみ確認できます。

 

ロックアウトされたメンバーのアクセスを復元する

フリー、プロ、ビジネスプラスプラン

エンタープライズ向けプラン

メンバーがロックアウトされた場合、ワークスペースのオーナーと管理者は対象のメンバーの 2FA を一時的にオフにできます。メンバーが次にサインインを試行すると、再度 2FA を設定するようメッセージが表示されます。メンバーの 2FA をオフにする方法は次のとおりです。

  1. デスクトップのサイドバーにあるワークスペース名をクリックします。
  2. メニューから「ツールと設定」を選択し、「メンバーを管理する」をクリックします
  3. 対象のメンバー名の右側にある  (3 つのドットアイコン)をクリックします。
  4. 「2FA を無効にする」を選択します。
メンバーがロックアウトされた場合、OrG のオーナーと OrG 管理者はそのメンバーの 2FA を一時的に無効にできます。メンバーが次にサインインを試行すると、再度 2FA を設定するようメッセージが表示されます。メンバーの 2FA をオフにする方法は次のとおりです。
  1. デスクトップのサイドバーにあるオーガナイゼーション名をクリックします。
  2. メニューから「ツールと設定」を選択し、「メンバーを管理する」をクリックします
  3. 対象のメンバー名の右側にある  (3 つのドットアイコン)をクリックします。
  4. 「2FA を無効にする」を選択します。

注 :ワークスペースのオーナーの 2FA を無効にできるのは、ワークスペースのプライマリーオーナーのみです。ワークスペースの管理者の 2FA を無効にできるのは、ワークスペースのオーナーのみです。

 

2FA とシングルサインオンを一緒に使う

プロプランとビジネスプラスプラン

エンタープライズ向けプラン

ワークスペースのオーナーや管理者は SAML のシングルサインオン(SSO)と並行して 2FA を設定することもできます。このためには、ID プロバイダから 2FA を設定する必要があります。Slack へのサインインに Google 認証システムを使っている場合は、Google で 2 段階認証の設定を行います。 

この機能でできること

  • ワークスペースのオーナーは、バックアップパスワードを安全に保護するために、自分で 2FA を設定する必要があります。 
  • ゲストの場合、SSO の使用が求められていなければ 2FA を設定します。 
  • SSO の使用が求められていないワークスペースでは、メンバーは Slack にサインインする際に、SSO またはメールアドレスとパスワードを使用できます。ワークスペース全体の 2FA が有効になった時には、これらのメンバーにも通知が届きます。
  • メンバーが SSO アカウントを Slack に連携またはバインドすると、Slack での 2FA がオフになります。
Enterprise OrG では、OrG オーナーと管理者は SAML シングルサインオンと並行して 2FA を使用するよう設定できます。このためには、ID プロバイダから 2FA を設定する必要があります。Slack へのサインインに Google 認証システムを使っている場合は、Google で 2 段階認証の設定を行います。

この機能でできること

  • OrG オーナーは、バックアップパスワードを安全に保護するために、自分で 2FA を設定する必要があります。
  • メンバーとゲストの場合、SSO の使用が求められていなければ 2FA を設定します。 
誰がこの機能を利用できますか?
  • ワークスペースのオーナー/管理者OrG オーナー/管理者
  • すべてのプランで利用できます

助かります!

ご意見ありがとうございました!

Slackサポートチームに直接問い合わせをしたい場合は、以下までメールにてご連絡ください : feedback@slack.com までお問い合わせください。.

この記事は役に立ちましたか?はいいいえ
申しわけありません!もっとも役に立たなかった点を教えていただけますか?
0/600
記事のフィードバックを送信

Slackサポートチームに直接問い合わせをしたい場合は、以下までメールにてご連絡ください : feedback@slack.com までお問い合わせください。.

うーん、システムがなにか不具合を起こしてるみたいです。後でもう一度お試しください。