2要素認証は、2FAまたTFAともいいます。通常のユーザ名とパスワードより、他の情報が必要であります。この追加の情報は、モバイルアプリに送信されるトークンのように、ユーザだけが知っています。携帯電話が紛失して2FA コードにアクセスできない場合、2FA を有効にしたとき、バックアップコードの作成が非常に重要です。
まず"Google Authenticator"アプリをダウンロードしてインストールしてください。 https://apps.apple.com/us/app/google-authenticator/id388497605 .
次の手順でGoogle Authenticatorは、EnGeniusクラウドのアカウントにOTP(一時的なパスコード)を作成します。複数のアカウントをお持ちの場合、Google Authenticatorの各アカウントに対応するエントリを作成することが必要であることにご注意ください。
2. 右上のメニューからツーファクタ認証を選択ください。
3. スマートフォンにお選びの認証アプリを開きます。ここにグーグルオーセンティケーターの例をあげますので、ステップが少し異なるでしょう。グーグルオーセンティケーターを開き、メニューをタップし、Begin Setup > Scan Barcodeをタップください。他のアカウントをお持ちの場合、右上に(+)をクリックし、Scan Barcodeします。
4. ただいまスキャニング中の状態になっています。どうぞパップアップに表示された二次元コードをスキャンしてください。
5. グーグルオーセンティケーターに提供された6桁の認証トークンを入力し、Activate をクリックしてください。
2FAが有効になっている場合、リカバリーコードをバックアップすることが非常に重要なことです。仮に、authenticatorアプリ(例えば、携帯電話を紛失した場合)にアクセスできない場合、これらのコードはアカウントを解除し、無効にすることができます。
2FAを有効にすると、リカバリーコードにアクセスできます。10個のバックアップが含まれるリストが表示され、これらのコードをコピーし安全な場所に保存してください。万が一、誰かがコードにアクセスした可能性がある場合は、新しいコードを生成して、侵害されたコードを廃止します。
上のメニューからTwo Factor Authenticationを選択してください。
Deactivateをクリックします。
携帯電話を変えた、間違ってauthenticatorアプリを削除した、また携帯電話を紛失したことでアカウントがロックアウトされた場合、次の方法でもう一度アカウントにアクセスします。
cloud.engenius.aiに通常のユーザ名と暗証番号を入力し、コードを入力する画面が表示されます。
2. 保存した1つのbackup codes を貼り付け、Verify をクリックします。
3. How to Deactivate 2FAとHow to Deactivate 2FAの手順をもう一度従ってください。お忘れずに、Download codeをクリックして、新しいバックアップコードを保存してください。
他の可能な不具合とその解決策がGoogle 2-Step Verification Help articleまでご覧になってください。
この機能は、オーガナイゼーション管理者が全てのクラウドユーザがより安全にオーガナイゼーションにアクセスすることに役立ちます。TFA Enforcementを有効にすると、チームメンバーがオーガナイゼーションにアクセスするときに、TFA有効にすべきです。チームメンバーはTFAを動作させない場合、オーガナイゼーションにアクセスできません。Organization > Security から、この機能を実行します。
複数のオーガナイゼーションを管理するユーザは、TFAを有効にしない場合、クラウドにログインできますが、TFA enforcementが有効になった要件の場合、オーガナイゼーションにアクセスできません。