ワークスペース必須の 2 要素認証

セキュリティをさらに強化するため、メンバーとゲストを対象に Slack へのサインインで 2 要素認証 (2FA) を必須にすることができます。

2FA のしくみ

  • メンバーとゲストのモバイル端末に確認コードが届きます。
  • Slack にサインインする時、パスワードに加え、確認コードの入力が必要になります。
  • メンバーとゲストがサインインする時には、モバイル端末にアクセスし、モバイル端末に送信された確認コードを入力する必要があります。

注意 :  シングルサインオン (SSO) を使用している場合には、ID プロバイダ経由で必須の 2FA を設定する必要があります。


必須の 2FA をオンにする

フリー、プロ、ビジネスプラスプラン

Enterprise Grid プラン

ワークスペースのオーナーと管理者は、以下の方法でワークスペースのメンバーに 2FA を義務づけることができます。

  1. デスクトップの画面左上にあるワークスペース名をクリックします。
  2. メニューから「設定とその他管理項目」を選択し、「ワークスペースの設定」をクリックします。
  3. 「認証」をクリックします。 
  4. 「ワークスペース全体の 2 要素認証」の横にある「開く」をクリックします。
  5. 「ワークスペースの 2 要素認証を有効化する」をクリックし、パスワードを入力します
  6. 必要に応じて Slackbot がメンバーに送信するメッセージをカスタマイズします。
  7. 「チームの 2 要素認証を有効にする」をクリックします。2FA の設定方法を記載したメールと Slackbot メッセージがメンバーに届きます。 

    24 時間を過ぎても 2FA を設定していなかったメンバーは強制的に Slack からサインアウトされ、再度サインインする前に 2FA の設定を行うよう促されます。新しいメンバーは、アカウントを作成し、Slack にサインインする前に、2FA を設定しなければなりません。

OrG オーナーや管理者は、以下の方法で Enterprise Grid OrG のすべてのワークスペースに 2FA を義務づけることができます。

  1. デスクトップの画面左上にあるワークスペース名をクリックします。
  2. メニューから「設定とその他管理項目」を選択し、「オーガナイゼーションの設定」をクリックします。
  3. 左サイドバーの  「セキュリティ」を選択し、「セキュリティの設定」をクリックします。
  4. 「必須の 2FA をオンにする」をクリックします。
  5. 必要に応じて Slackbot がメンバーに送信するメッセージをカスタマイズします。
  6. 「必須の 2FA をオンにする」をクリックします。 2FA の設定方法を記載したメールと Slackbot メッセージがメンバーに届きます。

    24 時間を過ぎても 2FA を設定していなかったメンバーは強制的に Slack からサインアウトされ、再度サインインする前に 2FA の設定を行うよう促されます。 新しいメンバーは Slack にサインインする前に 2FA を設定する必要があります。

Tip : アカウントに 2FA を設定する詳しい手順は、2 要素認証を設定するを参照してください。

 

2FA を設定しているメンバーを確認する

フリー、プロ、ビジネスプラスプラン

Enterprise Grid プラン

ワークスペースのオーナーと管理者は、2FA を設定しているメンバーを以下の方法で確認できます。

  1. デスクトップの画面左上にあるワークスペース名をクリックします。
  2. メニューから「設定と管理」を選択し、「メンバーを管理する」をクリックします。
  3. 右上の「フィルター」をクリックします。
  4. 「認証」の下の「2 要素認証(2FA)」の横にあるボックスにチェックを入れます。

Enterprise Grid OrG のワークスペースのオーナーと管理者は、2FA を設定しているメンバーを以下の方法で確認できます。

  1. デスクトップの画面左上にあるワークスペース名をクリックします。
  2. メニューから「設定と管理」を選択し「メンバーを管理する」をクリックします。
  3. 右上の「フィルター」をクリックします。
  4. 「認証」の下の「2 要素認証(2FA)」の横にあるボックスにチェックを入れます。

注意 :  現時点で確認することができるのは、ワークスペースレベルで 2FA を有効化しているメンバーのみです。

 

ロックアウトされたメンバーのアクセスを復元する

フリー、プロ、ビジネスプラスプラン

Enterprise Grid プラン

メンバーがロックアウトされた場合、ワークスペースのオーナーと管理者は対象のメンバーの 2FA を一時的にオフにできます。メンバーが次にサインインを試行すると、再度 2FA を設定するようメッセージが表示されます。メンバーの 2FA をオフにする方法は次のとおりです。

  1. デスクトップの画面左上にあるワークスペース名をクリックします。
  2. メニューから「設定と管理」を選択し「メンバーを管理する」をクリックします。
  3. 対象のメンバー名の右側にある  (3 つのドットアイコン)をクリックします。
  4. 「2FA を無効にする」を選択します。

注 :ワークスペースのオーナーの 2FA をオフにすることができるのは、ワークスペースのプライマリーオーナーのみです。ワークスペースの管理者の 2FA をオフにすることができるのは、ワークスペースのオーナーのみです。

メンバーがロックアウトされた場合、OrG のオーナーと OrG 管理者は対象のメンバーの 2FA を一時的にオフにすることができます。メンバーが次にサインインを試行すると、再度 2FA を設定するようメッセージが表示されます。メンバーの 2FA をオフにする方法は次のとおりです。
  1. デスクトップの画面左上にあるワークスペース名をクリックします。
  2. メニューから「設定と管理」を選択し「メンバーを管理する」をクリックします。
  3. 対象のメンバー名の右側にある  (3 つのドットアイコン)をクリックします。
  4. 「2FA を無効にする」を選択します。

 

2FA とシングルサインオンを一緒に使う

プロプランとビジネスプラスプラン

Enterprise Grid プラン

ワークスペースのオーナーや管理者は SAML のシングルサインオン(SSO)と並行して 2FA を設定することもできます。このためには、ID プロバイダから 2FA を設定する必要があります。Slack へのサインインに Google 認証システムを使っている場合は、Google で 2 段階認証の設定を行います。 

この機能でできること

  • ワークスペースのオーナーは、バックアップパスワードを安全に保護するために、自分で 2FA を設定する必要があります。 
  • ゲストの場合、SSO の使用が求められていなければ 2FA を設定します。 
  • SSO の使用が求められていないワークスペースでは、メンバーは Slack にサインインする際に、SSO またはメールアドレスとパスワードを使用できます。ワークスペース全体の 2FA が有効になった時には、これらのメンバーにも通知が届きます。
  • メンバーが SSO アカウントを Slack に連携またはバインドすると、Slack での 2FA がオフになります。
Enterprise Grid OrG では、OrG オーナーと管理者は SAML シングルサインオンと並行して 2FA を使用するよう設定できます。このためには、ID プロバイダから 2FA を設定する必要があります。Slack へのサインインに Google 認証システムを使っている場合は、Google で 2 段階認証の設定を行います。

この機能でできること

  • OrG オーナーは、バックアップパスワードを安全に保護するために、自分で 2FA を設定する必要があります。
  • メンバーとゲストの場合、SSO の使用が求められていなければ 2FA を設定します。 
誰がこの機能を利用できますか?
  • ワークスペースのオーナー/管理者OrG オーナー/管理者
  • すべてのプランで利用できます