Windows、macOS、Linux用のエンドポイントMFA

laptopログイン、RDP(Remote Desktop)ログイン用にMFAを有効化するには、下記手順をご参照ください。

前提条件

  • エンドポイントMFAのご利用には追加のオプションライセンスが必要です。詳細は価格ページをご参照ください。
    • SSLの有効化が必要です。ADSelfService Plusにデフォルト管理者(admin)としてログイン後、[管理]タブ-->[製品設定]-->[接続]にて、[ADSelfService Plus https]を設定します。
    • 「アクセスURL」をHTTPSに設定する必要があります。[管理]タブ-->[製品設定]-->[接続]の画面右上にある[アクセスURLを設定]をクリックし、プロトコルにてHTTPSを設定します。
    • MFAとして使用する認証を設定します。各認証の設定方法は、認証ページをご参照ください。
    • MFAを使用する対象の端末に、ADSelfService Plusのログインエージェント(Windows、macOS、Linux)をインストールしてください。ADSelfService Plusのログインエージェントをインストールするには、こちらをご参照ください。

    Windows, macOS, and Linux用のエンドポイントMFAの設定手順

    1. [設定]タブ-->[セルフサービス]-->[マルチファクター認証]をクリックします。
    2. ポリシーの選択にて、MFAを設定する対象のポリシーを選択します。ポリシーが適用されているユーザーに対して設定する認証を設定できます。
    3. ADSelfService PlusではOU/グループ単位でポリシーを設定することが可能です。ポリシーは、[設定]タブ-->[セルフサービス]-->[ポリシー設定]にて作成できます。ポリシーの編集画面にある[OU/グループを選択]にてOU/グループ単位でポリシーを設定でき、少なくとも1つ以上の認証を設定する必要があります。最後に[OK]をクリックし保存をクリックします。
    4. マシンログイン用MFA:[有効]もドロップダウンより有効化する認証数を選択します。[マシンログインMFAの認証アプリを選択してください]のドロップダウンより、任意の認証を選択します。
    5. 設定保存をクリックします。
    6. ADSelfService PlusのダウンまたはアクセスできないなどによりユーザーによるMFA認証を完了できない場合、ユーザーに対するMFA認証をスキップする設定を行うことができます。詳細設定 をご参照ください。
           概要