WatchGuard Cloud オペレータの MFA を有効にする

デフォルトでは、オペレータはWatchGuard Cloudにログインする際、認証にパスワードを使用します。

セキュリティを強化するために、オペレータアカウントで多要素認証（MFA）を有効にすることが

できます。WatchGuard Cloudは、WatchGuardの多要素認証サービスであるAuthPointをMFAに使用します。

オペレータアカウントでMFAを有効にすると、オペレータはユーザー名とパスワードでWatchGuard Cloud

にログインできますが、 AuthPointモバイルアプリでトークンを使用して認証する必要もあります。

オーナーまたは管理者のロールを持つオペレータは、自身のWatchGuard Cloudアカウントまたは管理下

のアカウント内の任意のオペレータに対してMFAを有効にできます。また、自身のアカウント内のすべて

のオペレータに対してMFAを有効にすることもできます。オーナーまたは管理者のロールを持つオペレータ

が当該アカウントでMFAを有効にしていない限り、オペレータは自身のWatchGuard Cloudオペレータ

アカウントに対してMFAを有効または無効にすることができます。

アカウントオペレーターの MFA を管理するには、次の操作を行います。

・WatchGuard Cloud オペレータアカウントの MFA を有効にする

・アカウントレベルのMFAを有効にする

・MFAトークン有効化メールメッセージを再送信する

・AuthPointモバイルアプリをインストールする

・AuthPointアプリを使用して認証する

・モバイルデバイスなしで認証する

・AuthPointトークンを別のデバイスに移動する

・WatchGuard Cloud オペレータアカウントの MFA を無効にする

・アカウントレベルのMFAを無効にする

WatchGuard オペレータアカウントの MFA に関連する一部の管理アクションについては、お客様または

オペレータが WatchGuard カスタマーケアに連絡する必要があります。

・現在のモバイルデバイスでトークンを削除した場合、またはモバイルデバイスが交換されてトークンを

移行できない場合は、新しいトークンアクティベーションメールを送信します。

・追加のモバイルデバイスのアカウントに新しいトークンを追加します。

・モバイルデバイスにアクセスできない場合は、アカウントへの一時的なアクセスを有効にします。

・トークンのブロックを解除します。

WatchGuard Cloud オペレータアカウントの MFA を有効にする

MFAを有効にすると、WatchGuardはオペレータアカウントに関連付けられたメールアドレスにアクティベーション

メールを送信します。メールには、モバイルデバイスで新しいAuthPointトークンをアクティベートするための

リンクが含まれています。

WatchGuard Cloud にログインします。

1.「管理」>「オペレーターとロール」を選択します。

2.「オペレーターとロール」ページが開きます。

3.[オペレーター]ページで、MFA を有効にするオペレーターの横にあるをクリックします。

4.「MFAを有効にする」を選択します。

「メールアドレスの確認」ダイアログボックスが開きます。

5.[メールの確認]をクリックします。

アカウントレベルのMFAを有効にする

アカウントレベルでMFAを有効にすると、WatchGuardはアカウント内のすべてのオペレータに対してMFAを有効にし、

アカウント内の各オペレータに関連付けられたメールアドレスにアクティベーションメールを送信します。

メールには、各オペレータのモバイルデバイスで新しいAuthPointトークンをアクティベートするためのリンクが

含まれています。

アカウントレベルの MFA を有効にする前に、次の情報を確認してください。

・各オペレーターは固有のメールアドレスを持つ必要があります。アカウント内のオペレーターのメールアドレスが、

MFAが有効になっている別のアカウントのオペレーターに割り当てられている場合は、そのオペレーターのメール

アドレスを固有のものに更新するか、重複したメールアドレスを持つオペレーターのMFAを無効にする必要があります。

・アカウントレベルの MFA が有効になっている場合、所有者または管理者の役割を持つオペレーターだけが自分の

ユーザーアカウントの MFA を無効にできます。

アカウント内のすべてのオペレーターに対して MFA を有効にするには:

WatchGuard Cloud にログインします。

1.「管理」>「オペレーターとロール」を選択します。

2.「オペレーターとロール」ページが開きます。

MFA列には、MFAが有効または無効になっているオペレーターが表示されます。オペレーターステータスと

最終ログイン列は、Tier 1サービスプロバイダーアカウントとTier 1サブスクライバーアカウントのリスト

にのみ表示されます。

3.[オペレーター]ページで、すべてのオペレーターに対して多要素認証 (MFA)を有効にします。

MFAトークン有効化メールメッセージを再送信する

オペレーターがアクティベーションメールを受信しても見つからない場合、またはアクティベーション

リンクの有効期限が切れた場合は、アクティベーションメールを再送信できます。

MFA トークンのアクティベーションメールメッセージをオペレーターに再送信するには:

1.WatchGuard Cloud にログインします。

2.「管理」>「オペレーターとロール」を選択します。

「オペレーターとロール」ページが開きます。

3.[演算子]ページで、演算子の横にあるをクリックします。

4.[トークン有効化メールの再送信]を選択します。

5.確認ダイアログボックスで、[メールの再送信] をクリックします。

AuthPointモバイルアプリをインストールする

WatchGuard CloudでMFA認証を使用するには、オペレーターはモバイルデバイスにAuthPointモバイルアプリ

をインストールする必要があります。WatchGuard AuthPointアプリは、Apple App StoreまたはGoogle Play

から無料で入手できます。オペレーターはAuthPointアプリをインストール後、トークンを有効化できます。

トークンをアクティブ化するには:

1.アクティベーションメールを開き、アクティベーションリンクをクリックします。

「AuthPointへようこそ」ページが開き、アクティベーションリンクとQRコードが表示されます。

2.トークンを有効化します:

・モバイルデバイスでページを開いた場合は、「有効化」ボタンをタップしてください。AuthPoint

アプリが開き、トークンが有効化されます。

・ページがコンピューターで開かれた場合、オペレーターはスマートフォンでAuthPointアプリを開き、

「有効化」をタップし、モバイルデバイスのカメラをコンピューター画面上のQRコードに向けます。

これによりトークンが有効化されます。

AuthPointアプリを使用して認証する

MFA が有効な場合に WatchGuard Cloud にログインするには:

1.cloud.watchguard.com にアクセスします。

2.ユーザー名とパスワードを入力してください。「ログイン」をクリックします。

認証を求められます。

3.認証方法を選択し、AuthPointアプリを使用して認証します。以下の認証方法から選択できます。

押す

この方法では、AuthPoint からの通知がモバイルデバイスに表示されます。AuthPoint から

モバイルデバイスに送信されるプッシュ通知で「承認」をタップし、認証してログインしてください。

ワンタイムパスワード

この方法では、AuthPoint アプリによって一意の一時パスワードが生成され、WatchGuard Cloud

パスワードに加えて認証とログインのために入力する必要があります。[ワンタイムパスワード]

テキストボックスに、AuthPoint アプリのトークンに表示される OTP を入力します。

QRコード

この方法では、AuthPointアプリとモバイルデバイスのカメラを使用してQRコードを読み取り、

6桁の確認コードを入力して認証し、ログインします。

これらの認証方法の詳細については、「認証について」を参照してください。

モバイルデバイスなしで認証する

オペレータがモバイルデバイスを自宅に忘れた場合、またはその他の理由でモバイルデバイスにアクセスできない場合、WatchGuard カスタマーケアでは、オペレータが一定時間モバイルデバイスなしでログインすることを許可できます。

認証に使用するモバイルデバイスにアクセスできない場合、オペレーターは次の手順に従います。

1.cloud.watchguard.com にアクセスしてログインします。

認証を求められます。

2.「サインインオプション」セクションで、「トークンを忘れた場合」をクリックします。

「トークンを忘れた場合」ページが開き、アクティベーションコードが表示されます。

3.WatchGuard カスタマーケアに連絡し、モバイルデバイスにアクセスできないことを伝えます。

4.WatchGuard カスタマーケアにアクティベーションコードを提供します。

5.サービスプロバイダーから提供された期間 (時間)と検証コードの値を入力します。

6.［完了］をクリックします。

期間と検証コードの値を入力し、確認するとログインが完了します。WatchGuardカスタマーケアが指定した

期間中は、多要素認証は無効になります。指定された期間中は、ユーザー名とパスワードのみでログインできます。

AuthPointトークンを別のデバイスに移動する

オペレーターが新しいモバイルデバイスを入手した場合、AuthPointトークンを古いデバイスから新しいデバイスに

移行できます。オペレーターがトークンを移行すると、AuthPointは現在のモバイルデバイスからトークンを削除し、

オペレーターは新しいデバイスでトークンをアクティベートするためのアクティベーションメールを受け取ります。

AuthPoint トークンを移行するには:

1.古いモバイルデバイスで、AuthPoint モバイルアプリを開きます。

2.トークンの横にある(Android) または(iOS) をタップし、「トークンの移行」を選択します。

3.続行するように求められたら、「はい」をタップします。

トークンが削除され、新しいデバイスでトークンをアクティベートするために使用できるアクティベーション

メールが届きます。

4.新しいモバイルデバイスに AuthPoint モバイルアプリをインストールします。

5.アクティベーションメールを開き、新しいモバイルデバイスでトークンをアクティベートします。

WatchGuard Cloud オペレータアカウントの MFA を無効にする

WatchGuard Cloudへのログイン時に多要素認証を使用しなくなった場合は、オペレータアカウントのMFAを無効に

することができます。オペレータが自身のアカウントでMFAを有効にしている場合は、同様に無効にすることができます。

オペレーターアカウントの MFA を無効にするには:

1.WatchGuard Cloud にログインします。

2.[管理] > [オペレーターとロール]を選択します。

3.[オペレーター]ページで、MFA を無効にするオペレーターの横にあるをクリックします。

4.「MFAを無効にする」を選択します。MFAを無効にするダイアログボックスが開きます。

5.[MFA を無効にする]をクリックします。

アカウントレベルのMFAを無効にする

アカウントレベルの MFA を無効にすると、既存のすべてのオペレーターの MFA も無効にすることができます。

WatchGuard Cloud にログインします。

1.「管理」>「オペレーターとロール」を選択します。

2.「オペレーターとロール」ページが開きます。

3.「オペレーター」ページで、「すべてのオペレーター」に対して多要素認証（MFA）を無効にします。

確認ダイアログボックスが開きます。

4.既存のすべてのオペレータに対して MFA を無効にするには、「既存のオペレータに対して MFA を無効にする」

チェックボックスをオンにします。

5.［OK］をクリックします。

WatchGuard Cloud オペレータの MFA を有効にする

WatchGuard Cloud オペレータの MFA を有効にする

Related Articles

WatchGuard Cloud へのログインとログアウト

WatchGuard Cloud オペレータとロールの管理

オペレータがWatchGuard Cloudにログインする方法を制御する

カスタムオペレーターロールの管理

WatchGuard Cloud の URL とネットワークアクセス要件

WatchGuard Cloud オペレータの MFA を有効にする

WatchGuard Cloud オペレータの MFA を有効にする

Related Articles

WatchGuard Cloud へのログインとログアウト

WatchGuard Cloud オペレータとロールの管理

オペレータがWatchGuard Cloudにログインする方法を制御する

カスタムオペレーターロールの管理

WatchGuard Cloud の URL とネットワーク アクセス要件

WatchGuard Cloud の URL とネットワークアクセス要件