標準のZendesk認証を使用してZendeskにサインインする場合、2要素認証をオンにできます。2要素認証により、第三者のなりすましによるサインインが難しくなります。いつもどおりにパスワードを入力すると、6桁のパスコードの入力を求められます。パスコードは、テキストメッセージ(SMS)またはモバイルデバイスにインストールされている2要素認証アプリから取得できます。
2要素認証アプリでパスコードを取得する場合、Zendeskで2要素認証をオンにする前に、モバイルデバイスにアプリをインストールします。2要素認証アプリには、Google認証システム、Authy、Symantec VIP、Duo Mobileなどがあります。アプリの最初の画面に、有効なパスコードが表示されます。通常は30秒間ほどで有効期限が切れるので、期限内にコードを使用してください。有効期限が切れると、新しいコードが表示されます。
デフォルトでは、パスコードは30日間に1回、入力するだけですみます。サインインするたびにパスコードを入力する方法を選択することもできます。
管理者は、すべてのエージェントと管理者に対して2要素認証を要件として求めることができますが、他のメンバーのために2要素認証を設定することはできません。各メンバーが、後述の「2要素認証をオンにする」セクションの手順に従って、次回のサインイン時に自分で設定する必要があります。要件とされていない場合でも、自身の裁量で2要素認証を設定することができます。
管理者は2要素認証を有効にする前に、「エージェントと管理者の2要素認証の管理」を参照して重要なポイントを把握することができます。
この記事では、次のトピックについて説明します。
リカバリコードを使用してアカウントへのアクセスを回復する
モバイルデバイスを紛失したり、デバイスにアクセスできない場合、リカバリコードの1つを使用してアカウントにアクセスできます。リカバリコードは、2要素認証の初期設定時に一度だけ表示されます。サインイン時にパスコードの入力を求められたら、いずれかのリカバリコードを入力します。
各コードは一度だけ使用できます。すべてのコードを使い切った場合、またはコードが見つからない場合は、Zendeskの管理者またはアカウントオーナーに依頼してリカバリコードを入手することができます。
2要素認証を有効にする
- Zendesk Supportのエージェントインターフェイスで、右上にある自分のユーザーアイコンをクリックして、「プロフィールを表示」を選択します。
- 「セキュリティ設定」タブをクリックします。
- 「2要素認証」セクションで、「管理」をクリックします。
- 「2FAを設定」をクリックします。
パスコードの取得方法として2つのオプションを含むダイアログが表示されます。
- サインイン時にパスコードを取得する方法に応じて、「認証アプリ」または「SMS」を選択し、「次へ」をクリックします。
- 画面の指示に従って、2要素認証を設定します。詳細については、後述の以下の各セクションを参照してください。
2要素認証アプリを設定する
2要素認証アプリがモバイルデバイスにインストールされていることを確認します。2要素認証アプリには、Google Authenticator、Authy、Symantec VIP、Duo Mobileなどがあります。
- まだ実行していない場合は、上述の「2要素認証をオンにする」セクションの手順に従って、「2要素認証(2FA)を設定する」ダイアログで「認証アプリ」を選択し、「次へ」をクリックします。
「2FAメソッドを接続する」ステップに進みます。
- デバイスで2要素認証アプリを起動し、エントリを追加するオプションを選択して、デバイスのカメラをブラウザ画面のZendeskダイアログにあるQRコード(正方形)に向けます。
モバイルアプリでは、この操作を「バーコードのスキャン」と呼びます。
アプリは、QRコードを自動的にスキャンし、パスコードを生成します。QRコードを読み取れない場合、表示されるシークレットキーを手動で入力します。
メモ:QRコードのスキャンは、1回実行すれば、二度と行う必要はありません。 - アプリで生成された6桁のパスコードを入力し、「保存」をクリックします。
- 「リカバリコードをコピー」をクリックして、安全な場所にコードを保存します。携帯電話を紛失したり、パスコードを取得できない場合は、リカバリコードを使用してサインインする必要があります。詳しくは「追加のリカバリコードを取得および使用する」を参照してください。
サインインしたら、デバイス上の2要素認証アプリを開くだけで、有効なパスコードを取得できます。アプリの最初の画面に、有効なパスコードが表示されます。通常は30秒間ほどで有効期限が切れるので、期限内にコードを使用してください。有効期限が切れると、新しいコードが表示されます。
インターネットに接続していなくても、有効なパスコードは表示されます。
テキストメッセージ(SMS)を設定する
- まだ実行していない場合は、上述の「「2要素認証をオンにする」セクションの説明に従って、「2要素認証(2FA)を設定する」ダイアログで「SMS」を選択し、「次へ」をクリックします。
- SMSメッセージを受け取る携帯電話の番号を入力し、「パスコードを送信」をクリックします。
SMSメッセージが、入力した番号宛にすぐに送られます。
メモ:電話番号はE.164形式でなければなりません。 - 受け取った6桁のパスコードを入力し、「保存」をクリックします。
2FA用のSMSパスコードは60秒間有効です。
- 「リカバリコードをコピー」をクリックして、安全な場所にコードを保存します。携帯電話を紛失したり、パスコードを取得できない場合は、リカバリコードを使用してサインインする必要があります。詳しくは「追加のリカバリコードを取得および使用する」を参照してください。
サインインすると、有効なパスコードを含むテキストメッセージを携帯電話で受信します。
パスコードを入力する頻度を変更する
デフォルトでは、パスコードは30日間に1回、入力するだけですみます。別のデバイスから初めてサインインするときは必ずパスコードの入力を求められます。
サインインするたびにパスコードを入力するには、パスコードの入力を求めるダイアログで「今後30日間このコンピュータでこのメッセージを表示しない」オプションのチェックボックスをオフにします。
2要素認証を無効にする
2要素認証が必須ではないのにオンにしてしまった場合、次の手順で2要素認証をオフにできます。
- Zendesk Supportのエージェントインターフェイスで、右上にある自分のユーザーアイコンをクリックして、「プロフィールを表示」を選択します。
- 「セキュリティ設定」タブをクリックします。
- 「2要素認証」セクションで、「管理」をクリックします。
- 「2FAをオフにする」をクリックします。