パスワードリセット/アカウントロック解除用のMFA
[リセット/ロック解除の MFA]タブでは、セルフサービスパスワードリセットおよびアカウントロック解除中にユーザーIDを確認するために使用する認証方法を構成できます。開始前に、必要な認証方法が有効になっていることをご確認ください。サポートされている認証方法を確認するにはこちらをクリックしてください。
- [設定]タブ → [セルフサービス] → [マルチファクター認証] → [リセット/ロック解除用のMFA]をクリックします。
- [ポリシーの選択]のドロップダウンから任意のポリシーを選択します。これにより、認証を適用する複数の特定ユーザーを指定できます。
- [リセット/ロック解除用のMFA]タブにて[有効]に使用する認証数を選択し、[必要な認証システムを選択します]にて必要な認証を選択します。
- 認証方法の横にあるアスタリスク (*) 記号をクリックし、必須の認証に設定することも可能です。認証の順序を変更することもできます。
- [設定保存]をクリックします。
※ADSelfService Plusでは、OUおよびグループベースのポリシーを作成できます。ポリシーを作成するには、[設定]タブ → [セルフサービス] → [ポリシー設定]にて、要件に基づいてポリシーを選択します。少なくとも 1つのセルフサービス機能を選択する必要があります。[OU/グループを選択]にて任意のOUまたはグループを選択し、最後に[ポリシーを保存]をクリックします。
詳細設定タブにて、認証時間の制限、信頼できるデバイス、およびその他の関連設定をさらに設定できます。