2要素認証は、Zendeskアカウントにサインインする際、エージェントと管理者に期限付きのパスコードの入力を求めることで、セキュリティをもう一段強化するものです。
2要素認証は、Zendesk認証を使ってZendeskにサインインするエージェントまたは管理者が使用することができます。Google認証サービス、JWT、SAMLといったサードパーティ認証を使ってサインインするエージェントまたは管理者は、2要素認証を使用できません。ただし、そのようなユーザーも、Google認証を使用する場合のGoogle 2段階認証プロセスのように、サードパーティの2要素認証を使用できる場合があります。
2要素認証をすべてのエージェントと管理者に要求することも、エージェントまたは管理者が、自分で使用する目的で2要素認証をセットアップすることもできます。
2要素認証を有効にする際の留意事項
- 管理者は、エンドユーザーに対して2要素認証をオンにしたり、要求したりすることはできません。エンドユーザーは、ヘルプセンターのプロフィールでオプションとして2要素認証をオンにすることができます。詳しくは、「2要素認証でヘルプセンターにアクセスする方法」を参照してください。
- 2要素認証は、ZendeskのWebサイトと、ZendeskのiOSアプリおよびAndroidのアプリで使用できます。ただし、Zendesk REST APIは現時点では2要素認証をサポートしていません。開発者ガイドで、「2要素認証を有効にしたAPIの使用」を参照してください。
- 2要素認証を要求した場合、Zendesk APIへのパスワードベースの認証は無効になります。
アカウントで2要素認証を要求する
すべてのエージェントと管理者に2要素認証を要求できます。この設定を有効にすると、管理者とエージェントは、次回サインインするときに2要素認証を設定するように要求されます。管理者とエージェントに「2要素認証の使用」へのリンクを記載した通知を送信することをお勧めします。
デフォルトでは、2要素認証を要求する場合、エージェントや管理者は30日に1回だけ、パスコードを入力する必要があります。別のデバイスから初めてサインインするときは必ずパスコードの入力を求められます。
エージェントや管理者にサインインするたびにパスコードの入力を求めるには、パスコードの入力を求めるダイアログボックスで「今後30日間このコンピュータでこのメッセージを表示しない」オプションのチェックボックスをオフにします。ダイアログボックスでは常にこのオプションが利用できるようになっていますが、設定することはできません。
2要素認証を要求するには
- 管理センターで、サイドバーの「
アカウント」をクリックし、「セキュリティ」>「詳細」を選択します。 - 「認証」タブで、「2要素認証を要求」を選択します。
- 「保存」をクリックします。
2要素認証を使用しているユーザーを追跡する
アカウント内の管理者とエージェント全員について、それぞれが2要素認証を使用しているかどうかのリストをCSVスプレッドシート形式で生成することができます。
- 管理センターで、サイドバーの「 アカウント」をクリックし、「セキュリティ」>「詳細」を選択します。
- 「認証」タブで、「2FAステータスレポートを生成」をクリックします。
- Zendeskのメールを確認します。すぐにスプレッドシートのダウンロードリンクが記載されたメールが届きます。
他のユーザーのためにリカバリコードを取得する
エージェントまたは管理者がリカバリコードを使い果たしたり、紛失したりしてサインインできない場合、Zendesk管理者またはアカウントオーナーがリカバリコードを生成することができます。詳しくは「アカウントからロックアウトされたチームメンバーのリカバリーコードの取得」を参照してください。