ユーザーの MFA 状況の識別

多要素認証(MFA)を有効にした後、ユーザーが初めてアカウントにログインするときに、認証要素をセットアップする必要があります。そうでない場合、アカウントはセキュリティーの脆弱性および攻撃の対象になります。 MFA 状況レポートを生成することで、MFA 要件を満たしていないアカウント内のユーザーを識別できます。

レポートの閲覧と更新を行うには、 IAM Identity Service で管理者権限が必要です。この役割には、以下の業務が含まれます。

レポートを表示するには、アクション iam-identity.mfa-status.get が必要です。
新規レポートを生成するには、アクション iam-identity.report.create が必要です。

コンソールでのユーザーの MFA 状況の表示

コンソールでユーザーの MFA 状況を表示するには、以下の手順を実行します。

IBM Cloud コンソールで、 [管理] > [アクセス（IAM） ]をクリックし、 [MFAステータス ]を選択します。
「レポートを更新」 をクリックすると、アカウント内の最新のレポートが表示されます。

最新のレポートのみが使用可能です。新しいレポートを生成すると、1 日より古いすべてのレポートが削除されます。
MFA 要件を満たしていないアカウント内のユーザーに連絡してください。ログインして要素を設定することで遵守するように依頼します。詳しくは、認証要素の管理を参照してください。