ユーザー アカウントで MFA を有効化する

既定では、WatchGuard Cloud のユーザー アカウントは認証にパスワードを使用します。セキュリティを強化するために、ユーザー アカウントで多要素認証 (MFA) を有効にすることができます。WatchGuard Cloud では、MFA として、WatchGuard の多要素認証サービスである AuthPoint が使用されます。ユーザー アカウントの MFA を有効化すると、WatchGuard Cloud へのログインには今後もユーザー名とパスワードを使用しますが、AuthPoint モバイル アプリでも、トークン を使って認証する必要があります。

アカウントの MFA を有効化しない場合は、90 日ごとにパスワードをリセットする必要があります。

3 回連続して認証試行に失敗すると、AuthPoint によって認証に使用されたトークンが自動的にブロックされます。その場合は、顧客ケアに連絡する必要があります。顧客ケアがトークンのブロックを解除するまで、ブロックされたトークンを使って認証することはできません。

AuthPoint では、有効な応答がない認証が認証試行の失敗として見なされます。これには間違ったワンタイム パスワード、QR Code 認証での誤った検証コード、無効なプッシュ通知が含まれます。

AuthPoint では、拒否されたプッシュ通知は認証試行の失敗とは見なされません。

ユーザー アカウントの MFA を管理するには、以下を実行することができます。

WatchGuard アカウントの MFA に関する一部の管理アクションでは、WatchGuard 顧客サービスに連絡して以下を行う必要があります。

  • 現在のモバイルデバイスでトークンを削除した場合、またはモバイルデバイスが交換され、トークンを移行できない場合は、新規のトークンのアクティベーション メールを送信する。
  • 追加のモバイル デバイス用に新規のトークンをアカウントに追加する。
  • モバイル デバイスにアクセスできない場合に、アカウントへの一時的なアクセスを有効化する。
  • トークンのブロックを解除する。

管理ユーザーのロールに応じて、WatchGuard Cloud で表示および実行できる内容が異なります。この機能を表示または構成するには、ユーザーのロールに アカウント管理 権限が必要です。詳細については、次を参照してください:WatchGuard Cloud 管理ユーザーとロールを管理する

ユーザー アカウントで MFA を有効化する

WatchGuard Cloud では自分のユーザー アカウントの MFA を有効化することができます。MFA を有効にすると、WatchGuard から WatchGuard アカウントに関連付けられている電子メール アドレスに、アクティベーション メールが送られます。この電子メールには、モバイル デバイスで新しい AuthPoint トークンをアクティブ化するためのリンクが含まれています。

ユーザー アカウントで MFA を有効化するには、以下の手順を実行します。

  1. WatchGuard Cloud にログインします。
  2. 管理 > 管理ユーザーとロール の順に選択します。

Screen shot of WatchGuard Cloud My Account page

  1. 管理ユーザー ページのユーザー名の横で をクリックします。
  2. MFA を有効化する を選択します。
    電子メール アドレスを確認する ダイアログ ボックスが開きます。

Screen shot of the confirm email address for mfa dialog box

  1. アカウントの電子メール アドレスが正しい場合は、電子メール アドレスを確認する をクリックします。
    WatchGuard からアカウントに関連付けられている電子メール アドレスに、アクティベーション メールが送られます。この電子メールには、モバイル デバイスで新しい AuthPoint トークンをアクティブ化するためのリンクが含まれています。

    2. 同じ電子メール アドレスが WatchGuard Cloud の複数のユーザー アカウントに関連付けられている場合、MFA を有効にすることができるのは、その内 1 つだけです。

  1. WatchGuard から送信されたアクティベーション メール ([email protected]) を開きます。
  2. 電子メールに記載されたアクティベーション リンクをクリックして AuthPoint アプリをダウンロードし、WatchGuard トークンをアクティベートします。

MFA トークンをアクティブ化する電子メール メッセージを再送信する

MFA トークンのアクティベーション メールを受信しなかった場合は、迷惑メール フォルダに '[email protected]' からの電子メールがないかを確認してください。電子メールが見つからない場合、またはアクティベーション用リンクが期限切れの場合は、再送信することができます。

MFA トークンをアクティブ化する電子メール メッセージを再送信するには、以下の手順を実行します。

  1. WatchGuard Cloud にログインします。
  2. 管理 > 管理ユーザーとロール の順に選択します。
  3. 管理ユーザー ページのユーザー名の横で をクリックします。
  4. トークン アクティブ化メールを再送信する を選択します。
  5. 確認ダイアログ ボックスで、電子メールを再送信する をクリックします。

AuthPoint モバイル アプリをインストールする

MFA を使用して WatchGuard Cloud で認証を受けるには、AuthPoint モバイル アプリをモバイル デバイスにインストールする必要があります。WatchGuard AuthPoint アプリは、Apple の App Store または Google Play から無料でダウンロードすることができます。

AuthPoint アプリを使用して認証する

WatchGuard トークンをアクティブ化した後は、AuthPoint アプリを使って WatchGuard Cloud にログインする度、および Wi-Fi Cloud など、WatchGuard ID を認証に使用する WatchGuard クラウドベースのサービスにログインする際には、AuthPoint アプリを使って認証を行う必要があります。

MFA が有効化されている WatchGuard Cloud にログインするには、以下の手順を実行します。

  1. cloud.watchguard.com にアクセスします。
  2. ユーザー名とパスワードを入力します。ログイン をクリックします。
    認証するよう求めるプロンプトが表示されます。

Screen shot of MFA options

  1. 認証方法を選択し、AuthPoint アプリを使用して認証します。
    以下のいずれかの認証方法を選択することができます。

プッシュ

この方法では、AuthPoint の通知がモバイル デバイスに表示されます。モバイル デバイスに送信されるプッシュ通知で、認証 をタップして認証を行い、ログインします。

ワンタイム パスワード

この方法を使用する場合は、AuthPoint アプリで一意のワンタイム パスワードが生成されます。通常のパスワードに加えて、このワンタイム パスワードを使用して、認証を受けてログインします。ワンタイム パスワード テキスト ボックスに、AuthPoint アプリでトークンに示されている OTP を入力します。

QR Code

この方法を使用する場合は、AuthPoint アプリとモバイル デバイスのカメラを使用して、QR Code を読み取ります。その後、認証してログインするための 6 桁の検証コードを入力します。

これらの各認証方法の詳細については、次を参照してください:認証について

モバイル デバイスを使わない認証

モバイル デバイスを自宅に置き忘れたり、他の何らかの理由によりそれを使用できない場合、WatchGuard 顧客サービスは一定時間モバイル デバイスを使わずにログインすることを許可できます。

認証に使用するモバイル デバイスにアクセスできない場合は、以下の手順を実行します。

  1. cloud.watchguard.com にアクセスして、ログインします。
    認証するよう求めるプロンプトが表示されます。
  2. サインイン オプション セクションで、トークンを忘れた場合 をクリックします。
    トークンを忘れた場合 画面が開き、そこにアクティベーション コードが表示されています。

Screen shot of Forgot Token page

  1. WatchGuard 顧客サービスに連絡して、モバイル デバイスにアクセスできないことを伝えてください。
  2. WatchGuard 顧客サービスに、アクティベーション コードを提供します。
  3. WatchGuard 顧客サービスから提供される 期間 (時間) および 検証コード の値を入力します。
  4. 完了 をクリックします。

完了して期間および検証コードの値を検証すると、ログインされます。WatchGuard 顧客サービスによって指定された期間、多要素認証は無効です。指定された期間中、ユーザー名とパスワードだけでログインできます。

AuthPoint トークンを別のデバイスに移動する

新しいモバイル デバイスを取得した場合は、旧デバイスから新デバイスに AuthPoint トークンを移行することができます。トークンを移行すると、AuthPoint によってそのトークンが現在のモバイル デバイスから削除され、ユーザーに新しいデバイスでトークンをアクティブ化するためのアクティベーション メールが届きます。

AuthPoint を移行するには、以下の手順を実行します。

  1. 古いモバイル デバイスで AuthPoint モバイル アプリを開きます。

    モバイル デバイスを紛失した場合やトークンを削除してしまった場合は、管理ユーザー アカウントの MFA を無効化して再び有効化することができます。MFA を再度有効化すると、WatchGuard から、管理ユーザー アカウントに関連付けられている電子メール アドレスにアクティベーション メールが送信されます。これにより、新しいトークンをアクティブ化することができます。

  2. トークンの横で (Android) または (iOS) をタップし、トークンの移行 を選択します。
  3. 続行を促すメッセージが表示されたら、はい をタップします。
    トークンが削除され、新しいデバイスでトークンをアクティブ化するために使用できるアクティベーション メールが届きます。
  4. 新しいモバイル デバイスに AuthPoint モバイル アプリをインストールします。
  5. アクティベーション メールを開いて、新しいモバイル デバイスでトークンをアクティブ化します。

ユーザー アカウントで MFA を無効化する

WatchGuard Cloud にログインする際に多要素認証を使用する必要がなくなった場合は、Owner または Administrator ロールを持つ管理ユーザーによって MFA が有効化されていない限り、自分のユーザー アカウントの MFA を無効にすることができます。

Owner または Administrator のロールが割り当てられている管理ユーザーが管理ユーザー アカウントの MFA を有効化した場合は、その Owner または Administrator のロールを持つ管理ユーザー以外は MFA を無効化することができません。

ユーザー アカウントで MFA を無効化するには、以下の手順を実行します。

  1. WatchGuard Cloud にログインします。
  2. 管理 > 管理ユーザーとロール の順に選択します。
  3. 管理ユーザー ページのユーザー名の横で をクリックします。
  4. MFA を無効化する を選択します。
    確認メッセージが表示されます。

Screen shot of the Disable MFA confirmation dialog box

  1. 自分のアカウントの MFA を無効化することを確認するには、MFA を無効化する をクリックします。

関連トピック

マイ WatchGuard アカウントを管理する