MFA の適用による変更
MFA の適用によって予想される変更に関する情報。
予想される MFA 適用の変更は次のとおりです。
- 統合への影響はありません。
- 既に MFA を登録しているユーザーは、引き続きローカルログイン時に MFA のチャレンジを受けます。
- Yokohama へのアップグレード後、ユーザーがまだ MFA を設定していない場合は、最初は一定期間 MFA の適用対象外となり、その間に MFA を登録できます。
- ユーザーが自己登録に失敗した場合は、免除期間 (デフォルトは 30 日) の完了時に MFA が強制されるため、MFA を設定する必要があります。
- 90 日後は、デフォルトで MFA が適用されます。90歳以降の初回ログインには自己登録期間はありません。アドミニストレーターはこの期間を設定できます。
アドミニストレーターは、以下に基づいて MFA の適用を準備できます。
- MFA コンテキストポリシー構成を確認し、ビジネス要件に従ってポリシー条件を調整します。
- 他に除外する必要があるユーザーがいる場合は、デフォルトで指定された免除グループを追加します。
- MFA 適用プロパティを確認し、要件に基づいて調整します。詳細については、「MFA 適用プロパティ」を参照してください。
MFA 適用から 30 日後の MFA 適用シナリオ
- Acme Corp のシナリオ 1:インスタンスで、ユーザーがアクティブな MFA ポリシーを持っていない場合。Sarah がローカル認証を使用してインスタンスにアクセスするとします。ログイン時に Yokohama リリースにアップグレードすると、MFA を登録するメッセージが表示されます。このセットアップの完了までの期間は 30 日です。Sarah がセットアップを完了しない場合、30 日が経過すると、アカウントへのログインに MFA が必要になり、MFA が設定されるまでアクセスできなくなります。
- Acme Corp のシナリオ 2:インスタンスでは、Anita は既にローカル認証とともに MFA になっています。Anita は、30 日間の自己登録期間なしで MFA を引き続き要求します。
- Acme Corp のシナリオ 3:インスタンスでは、Olivia は認証にシングルサインオン (SSO) を使用します。ログインエクスペリエンスへの影響はなく、Olivia は MFA を強制されません。
- Globex Corp のシナリオ 4:インスタンスで、ユーザーが会社の信頼できるネットワーク外でのすべてのローカルログイン試行に対して MFA を要求する MFA ポリシーを既に持っていたとします。Yokohama 以降のリリースにアップグレードしても、ユーザーログインの MFA 強制動作は変わりません。