ワークスペース必須の 2 要素認証
セキュリティをさらに強化するため、メンバーとゲストを対象に Slack へのサインインで 2 要素認証 (2FA) を必須にすることができます。
2FA のしくみ
- メンバーとゲストのモバイル端末に確認コードが届きます。
- Slack にサインインする時、パスワードに加え、確認コードの入力が必要になります。
- メンバーとゲストがサインインする時には、モバイル端末にアクセスし、モバイル端末に送信された確認コードを入力する必要があります。
注意 : シングルサインオン (SSO) を使用している場合には、ID プロバイダ経由で必須の 2FA を設定する必要があります。
必須の 2FA をオンにする
フリー、プロ、ビジネスプラスプラン
Enterprise Grid プラン
ワークスペースのオーナーと管理者は、以下の方法でワークスペースのメンバーに 2FA を義務づけることができます。
- デスクトップの画面左上にあるワークスペース名をクリックします。
- メニューから「設定とその他管理項目」を選択し、「ワークスペースの設定」をクリックします。
- 「認証」をクリックします。
- 「ワークスペース全体の 2 要素認証」の横にある「開く」をクリックします。
- 「ワークスペースの 2 要素認証を有効化する」をクリックし、パスワードを入力します。
- 必要に応じて Slackbot がメンバーに送信するメッセージをカスタマイズします。
-
「チームの 2 要素認証を有効にする」をクリックします。2FA の設定方法を記載したメールと Slackbot メッセージがメンバーに届きます。
24 時間を過ぎても 2FA を設定していなかったメンバーは強制的に Slack からサインアウトされ、再度サインインする前に 2FA の設定を行うよう促されます。新しいメンバーは、アカウントを作成し、Slack にサインインする前に、2FA を設定しなければなりません。
OrG オーナーや管理者は、以下の方法で Enterprise Grid OrG のすべてのワークスペースに 2FA を義務づけることができます。
- デスクトップの画面左上にあるワークスペース名をクリックします。
- メニューから「設定とその他管理項目」を選択し、「オーガナイゼーションの設定」をクリックします。
- 左サイドバーの 「セキュリティ」を選択し、「セキュリティの設定」をクリックします。
- 「必須の 2FA をオンにする」をクリックします。
- 必要に応じて Slackbot がメンバーに送信するメッセージをカスタマイズします。
-
「必須の 2FA をオンにする」をクリックします。 2FA の設定方法を記載したメールと Slackbot メッセージがメンバーに届きます。
24 時間を過ぎても 2FA を設定していなかったメンバーは強制的に Slack からサインアウトされ、再度サインインする前に 2FA の設定を行うよう促されます。 新しいメンバーは Slack にサインインする前に 2FA を設定する必要があります。
Tip : アカウントに 2FA を設定する詳しい手順は、「2 要素認証を設定する」を参照してください。
2FA を設定しているメンバーを確認する
フリー、プロ、ビジネスプラスプラン
Enterprise Grid プラン
ワークスペースのオーナーと管理者は、2FA を設定しているメンバーを以下の方法で確認できます。
- デスクトップの画面左上にあるワークスペース名をクリックします。
- メニューから「設定と管理」を選択し、「メンバーを管理する」をクリックします。
- 右上の「フィルター」をクリックします。
- 「認証」の下の「2 要素認証(2FA)」の横にあるボックスにチェックを入れます。
Enterprise Grid OrG のワークスペースのオーナーと管理者は、2FA を設定しているメンバーを以下の方法で確認できます。
- デスクトップの画面左上にあるワークスペース名をクリックします。
- メニューから「設定と管理」を選択し、「メンバーを管理する」をクリックします。
- 右上の「フィルター」をクリックします。
- 「認証」の下の「2 要素認証(2FA)」の横にあるボックスにチェックを入れます。
注意 : 現時点で確認することができるのは、ワークスペースレベルで 2FA を有効化しているメンバーのみです。
ロックアウトされたメンバーのアクセスを復元する
フリー、プロ、ビジネスプラスプラン
Enterprise Grid プラン
メンバーがロックアウトされた場合、ワークスペースのオーナーと管理者は対象のメンバーの 2FA を一時的にオフにできます。メンバーが次にサインインを試行すると、再度 2FA を設定するようメッセージが表示されます。メンバーの 2FA をオフにする方法は次のとおりです。
- デスクトップの画面左上にあるワークスペース名をクリックします。
- メニューから「設定と管理」を選択し、「メンバーを管理する」をクリックします。
- 対象のメンバー名の右側にある (3 つのドットアイコン)をクリックします。
- 「2FA を無効にする」を選択します。
注 :ワークスペースのオーナーの 2FA をオフにすることができるのは、ワークスペースのプライマリーオーナーのみです。ワークスペースの管理者の 2FA をオフにすることができるのは、ワークスペースのオーナーのみです。
- デスクトップの画面左上にあるワークスペース名をクリックします。
- メニューから「設定と管理」を選択し、「メンバーを管理する」をクリックします。
- 対象のメンバー名の右側にある (3 つのドットアイコン)をクリックします。
- 「2FA を無効にする」を選択します。
2FA とシングルサインオンを一緒に使う
プロプランとビジネスプラスプラン
Enterprise Grid プラン
この機能でできること
- ワークスペースのオーナーは、バックアップパスワードを安全に保護するために、自分で 2FA を設定する必要があります。
- ゲストの場合、SSO の使用が求められていなければ 2FA を設定します。
- SSO の使用が求められていないワークスペースでは、メンバーは Slack にサインインする際に、SSO またはメールアドレスとパスワードを使用できます。ワークスペース全体の 2FA が有効になった時には、これらのメンバーにも通知が届きます。
- メンバーが SSO アカウントを Slack に連携またはバインドすると、Slack での 2FA がオフになります。
この機能でできること
- OrG オーナーは、バックアップパスワードを安全に保護するために、自分で 2FA を設定する必要があります。
- メンバーとゲストの場合、SSO の使用が求められていなければ 2FA を設定します。
- ワークスペースのオーナー/管理者と OrG オーナー/管理者
- すべてのプランで利用できます