概要
最終更新日:2022年5月11日
二要素認証(2FA)は、メインのZoomサインインに加えて、モバイルアプリやテキストメッセージからのワンタイムコードを必要とする2段階のサインインプロセスです。ユーザーがZoom Webポータル、デスクトップクライアント、モバイルアプリ、またはZoom Roomsにサインインするには、電話にアクセスする必要があるため、これによりセキュリティがさらに強化されます。
管理者は、ユーザーに対して二要素認証(2FA)を有効にし、二要素認証(2FA)の設定と使用を要求することができます。また、ユーザーが二要素認証(2FA)アプリにアクセスできなくなった場合、管理者は既存の二要素認証(2FA)設定をリセットすることができます。
注:二要素認証(2FA)が無効になっている場合、Zoomが通常とは異なる国またはデバイスからの異常なログインを検出した場合、仕事用の電子メールログインタイプのユーザーは、電子メールに送信される時間ベースのワンタイムパスワード(OTP)を入力する必要があります。
この記事の内容は次のとおりです。
- 二要素認証(2FA)を有効にする(管理者)
- ユーザーの二要素認証(2FA)をリセットする
- 二要素認証(2FA)の設定(ユーザー)
- 二要素認証(2FA)を使用してサインインする(ユーザー)
- 二要素認証(2FA)復元コードを使用してサインインする(ユーザー)
- 二要素認証(2FA)設定を編集する(ユーザー)
前提条件
二要素認証(2FA)を有効にする
- アカウント(テナント)のオーナーまたは管理者権限
二要素認証(2FA)を設定して使用する
- SMSを受信できる電話番号または以下
- Time-based One-Time Password (TOTP) プロトコルに対応した二要素認証(2FA)アプリを搭載したAndroidまたはiOSデバイス。以下のアプリをお勧めします。
- Zoomデスクトップクライアント
- Windows:バージョン5.2.2以降
- macOS:バージョン5.2.2以降
- Linux:バージョン5.2.2以降
- Zoom Rooms
- Windows:バージョン5.2.1以降
- macOS:バージョン5.2.1以降
- ログインタイプが仕事用のメール(メールとパスワード)のユーザー
二要素認証(2FA)を有効にする(管理者)
アカウント(テナント)内のすべてのユーザー、特定の役割を持つユーザー、または特定のグループ内のユーザーに対して二要素認証(2FA)を有効にできます。
- 管理者としてZoom Webポータルにサインインします。
- ナビゲーションメニューで、[詳細設定]>[セキュリティ]の順に クリックします。
- [セキュリティ]で「二要素認証でサインインする」トグルをクリックして有効にします。
- 次のいずれかのオプションを選択して、二要素認証(2FA)を有効にするユーザーを指定します。
- アカウントの全ユーザー:アカウントのすべてのユーザーに対して二要素認証(2FA)を有効にします。
- 特定の役割のあるユーザー:指定した役割を持つユーザーに対して二要素認証(2FA)を有効にします:
-
- 鉛筆アイコンをクリックします
- 役割を選択します
- [OK]をクリックします
-
- 特定のグループに属しているユーザー:指定したグループに所属するユーザーに対して二要素認証(2FA)を有効にします:
-
- 鉛筆アイコンをクリックします
- グループを選択します
- [OK]をクリックします
-
- [保存]をクリックします。
注: 二要素認証(2FA)を設定する手順をユーザーと共有することができます。
ユーザーの二要素認証(2FA)をリセットする
ユーザーが二要素認証(2FA)設定にアクセスできなくなった場合、現在の二要素認証(2FA)設定をリセットできます。たとえばデバイスを紛失した、二要素認証(2FA)アプリをアンインストールした、または二要素認証(2FA)アプリからZoomを削除した場合などです。
- Zoom Webポータルにサインインします。
- ナビゲーションメニューで、[ユーザー管理]>[ユーザー]の順にクリックします。
- 二要素認証(2FA)をリセットするユーザーの電子メール/名前IDをクリックして、 そのユーザーのプロファイルに移動します。
- [サインイン]で「二要素認証」箇所にある「リセット」をクリックします 。
- 次回対象ユーザーがZoomにサインインすると、Webポータルで二要素認証(2FA)を再度設定するように求められます。
一部のユーザーの二要素認証(2FA)をリセットする
- Zoom Webポータルにサインインします。
- ナビゲーションメニューで、[詳細設定]、[セキュリティ]の順にクリックします。
- [セキュリティ] で 、[Reset two-factor authentication for select users in your account]をクリックします。
- [ 2要素認証の リセット]ダイアログボックスで、リセットする電子メールアドレスまたはユーザー名を入力します。
注:選択したユーザーの構成はすべてリセットされます。 -
パスワードを入力して、二要素認証(2FA)をリセットします。
- 「〇ユーザー数をリセットする」をクリックして確認します。
二要素認証(2FA)の設定(ユーザー)
Zoom管理者が二要素認証(2FA)を有効にしている場合は、Zoomポータルにサインインするときに二要素認証(2FA)を設定する必要があります。
- 管理者が二要素認証(2FA)を有効にした後、Zoom Webポータルにサインインします。
- 認証方法として「認証アプリ」または「SMS」を選択します。
- 選択した内容に応じて、次のいずれかのセクションに従ってください。
認証アプリを介して二要素認証(2FA)を使用する
- モバイルデバイスで二要素認証(2FA)アプリ を開きます。
- Zoomクライアントサインインをしようとすると、Webブラウザが立ち上がり、二要素認証を求められます。
- Zoom WebポータルでQRコードをスキャンします。
- 2FAアプリは、6桁のワンタイムコードを生成します。
- [認証]をクリックします。
※復元コードが表示されたら「ダウンロード」または「印刷」をクリックし、リカバリコードを保存します。モバイルデバイスを紛失した場合は、生成された6桁のコードの代わりに復元コードを使用してサインインできます。
注:コードを確認できない場合は「[戻る」をクリックして、QRコードを再度表示します。
各リカバリコードは1回だけ使用できます。 - [完了]をクリックします。
SMSによる二要素認証(2FA)を使用する
- 電話番号の国番号を選択してください。
- 二要素認証(2FA)コードを受け取る電話番号を入力します。ハイフンは入力しないでください。
- [コードを送信]をクリックします。
Zoomは、6桁のワンタイムコードをあなたの番号に送信します。 - Zoomから送信されたSMSを開きます。
- SMSのコードをZoom Webポータル上で入力します
- [確認]をクリックします。
二要素認証(2FA)を使用してサインインする(ユーザー)
- Zoom Webポータル、デスクトップクライアント、モバイルアプリ、またはZoomRoomにサインインします。
SMSを使用して2FAを設定する場合は、[コードの送信]をクリックします。
Zoomは、二要素認証(2FA)アプリから生成されたコード、またはSMSを使用して送信されたコードを要求します。
認証アプリで表示された6桁のコードを入力し「検証」をクリックしZoomを起動します。 - 携帯電話で2FAアプリを開くか、ズームからSMSを表示します。
- 2FAアプリまたはSMSに表示される6桁のコードを入力します。
- 「検証」をクリックしZoomを起動します。
二要素認証(2FA)復元コードを使用してサインインする(ユーザー)
二要素認証(2FA)コードにアクセスできなくなった場合(たとえば、デバイスを置き忘れた、2FAアプリをアンインストールした、2FAアプリからZoomを削除したなど)二要素認証(2FA)のセットアップ時に取得した復元コードを使用してサインインできます。
注:管理者に連絡して、二要素認証(2FA)設定をリセットすることもできます。Zoom Webポータル、デスクトップクライアント、またはモバイルアプリにサインインすると、 二要素認証(2FA)を再度設定するように求められます。
- Zoom Webポータル、デスクトップクライアント、モバイルアプリ、またはZoom Roomsにサインインします。
- 「代わりに復元コードを入力」または「別の方法を試す」から「復元コードの入力」をクリックします。
- セットアップ中に取得した復元コードの1つを入力します。各復元コードは1回だけ使用できます。
- 「認証」をクリック してサインインします。
- (オプション)2FAデバイスにアクセスできなくなった場合は、既存の2FAセットアップを編集して、新しいデバイスを追加します。
二要素認証(2FA)設定を編集する(ユーザー)
2FAを設定した後、デバイスを削除したり、別のデバイスで二要素認証(2FA)を設定したり、復元コードを表示したりする場合は、既存の設定を編集できます。
- Zoom Webポータルにサインインします。
- ナビゲーションパネルで、[プロファイル]をクリックします。
- [サインイン]の[2要素認証]セクションで、次のオプションを使用して、新しいデバイスで2FAをセットアップするか、既存のセットアップを削除します。
- 認証アプリ
- セットアップ:サポートされている2FAアプリを使用して2FAをセットアップします。このオプションは、2FAアプリを使用する既存の二要素認証(2FA)セットアップがない場合にのみ表示されます。
- デバイスの変更: サポートされている2FAアプリを使用して2FAを再設定します。このオプションは、2FAアプリを使用する既存の2FAセットアップがある場合にのみ表示されます。
- デバイスの削除:2FAアプリを使用する既存の2FAセットアップを削除します。
- SMS
- 設定:SMSを受信できる電話番号を使用して2FAを設定します。このオプションは、SMSを使用する既存の二要素認証(2FA)セットアップがない場合にのみ表示されます。
- 電話の削除:SMSを使用する既存の2FA設定を削除します。
- リカバリコード:[コードの表示]をクリックして、リカバリコードのリストを表示します。
こちらの記事は、「Managing two-factor authentication (2FA)」を元に作成しました。