アカウントのリカバリおよび2ステップ検証の設定
アカウントのリカバリや2ステップ検証を設定および管理し、バイパス・コードを生成して、常にアカウントへのセキュアなアクセスを確保します。
ノート
この項のタスクは、ユーザーが、管理者が構成したオプションを使用してアカウント・リカバリおよび2ステップ検証を設定するために実行するタスクです。管理者がアイデンティティ・ドメインのアカウント・リカバリまたは2ステップ検証を設定する必要がある場合は、アカウント・リカバリの管理および多要素認証の管理を参照してください。
この項のタスクは、ユーザーが、管理者が構成したオプションを使用してアカウント・リカバリおよび2ステップ検証を設定するために実行するタスクです。管理者がアイデンティティ・ドメインのアカウント・リカバリまたは2ステップ検証を設定する必要がある場合は、アカウント・リカバリの管理および多要素認証の管理を参照してください。
アカウントのリカバリと2ステップ検証の仕組み
- 管理者は、次によって、アイデンティティ・ドメイン内のユーザーのアカウント・リカバリおよび2ステップ検証を設定します:
- ユーザーが使用できるリカバリおよび検証ファクタの選択
- ユーザーが登録する必要があるかどうかを指定します。
-
ユーザーとして、管理者が設定したリカバリおよび検証ファクタを使用して、アカウントのリカバリおよび2ステップ検証を設定します。
- アイデンティティ・ドメインへの最初のサインイン中、または
- セルフサービスの「マイ・プロファイル」コンソールを使用して、アイデンティティ・ドメインへの最初のサインの後。
アカウントのリカバリ
アカウントのリカバリは、サインインできない場合、ロックアウトされた場合、またはパスワードを忘れた場合に、アカウントへのアクセスを回復できるように設計された自動プロセスです。
ノート
設定可能なアカウント・リカバリ・ファクタは、アイデンティティ・ドメイン管理者またはセキュリティ管理者がアイデンティティ・ドメインのアカウント・リカバリを設定するときに選択した内容によって異なります。たとえば、管理者がアカウント・リカバリ・ファクタとしてモバイル番号を無効にした場合、モバイル番号を使用してアカウントをリカバリすることはできません。有効になっていないアカウント・リカバリ・ファクタは、「マイ・プロファイル」コンソールの「セキュリティ」タブに表示されません。
設定可能なアカウント・リカバリ・ファクタは、アイデンティティ・ドメイン管理者またはセキュリティ管理者がアイデンティティ・ドメインのアカウント・リカバリを設定するときに選択した内容によって異なります。たとえば、管理者がアカウント・リカバリ・ファクタとしてモバイル番号を無効にした場合、モバイル番号を使用してアカウントをリカバリすることはできません。有効になっていないアカウント・リカバリ・ファクタは、「マイ・プロファイル」コンソールの「セキュリティ」タブに表示されません。
少なくともひとつのアカウント復元係数を設定してください。1つのアカウント・リカバリ・ファクタを持つことに加えて、オプションが使用可能な場合は、常にバイパス・コードを生成して安全な場所に格納します。「バイパス・コードの生成」を参照してください。
2ステップ検証
2ステップ検証は、アイデンティティを複数の方法で検証し、アカウントのセキュリティを2層にする認証メソッドです。
ノート
設定可能な2ステップ検証ファクタは、アイデンティティ・ドメイン管理者またはセキュリティ管理者がアイデンティティ・ドメインの2ファクタ検証を設定したときに選択した内容によって異なります。たとえば、管理者が2要素検証ファクタとして電子メールを無効にした場合、電子メールを使用できません。有効になっていない2ステップ検証ファクタは、「自分のプロファイル」コンソールの「セキュリティ」タブに表示されません。
この項の内容は次のとおりです: