IBM Cloud Docs
検証方式と MFA 要素の管理

検証方式と MFA 要素の管理

検証方法と認証要素は 、「検証方法と認証要素」 ページで追加および削除できます。 身元の検証や IBM Cloud® への認証に使用する E メール・アドレスまたは電話番号が変わったり利用できなくなったりした場合に、これらの設定を更新できます。

検証方式と認証要素のページで**「イベントの表示 (Show events)」**をクリックすると、検証方式と認証要素に対する最近の変更内容のログを表示することができます。

検証方式と認証要素へのアクセス

検証方式と認証要素によって、アカウントのセキュリティーがさらに向上します。 検証方式と認証要素を表示して変更するには、以下の手順を実行します。

  1. 「検証方法と認証要素」 のページに移動します。

  2. 2 つの異なる検証方式で身元を検証します。

    検証方式と認証要素のページにアクセスするたびに身元の検証を行う必要があります。

  3. 選択した方式で送信されたワンタイム・パスワード (OTP) を入力し、**「検証」**をクリックします。 方式ごとにこの手順を実行します。

身元の検証方式の管理

アカウント内のユーザーであることを識別するための検証方式を追加および削除できます。 いずれかの検証方式が利用できなくなる場合に備え、必ずバックアップの検証方式を追加してください。 検証方式は、検証方式と認証要素のページにアクセスするたびに使用されます。 特定の検証方式を使用しなくなった場合には、削除してください。

利用できなくなった検証方式が 1 つ以上あり、身元を検証できなくなった場合は、サポート Case を開いてその方式をリセットすることができます。

検証方式の追加

検証方式を追加するには、以下の手順を実行します。

  1. 検証方式と認証要素のページで、**「検証方式の管理 (Manage verification methods)」**をクリックします。
  2. 追加 をクリックします。
  3. 新しい検証方式を選択します。
  4. 検証方式に名前を付けます。
  5. 電話番号または E メール・アドレスを入力します。
  6. **「OTP の送信 (Send OTP)」**をクリックします。
  7. 受信した OTP を入力します。
  8. **「完了」**をクリックします。

検証方式の削除

検証方式を削除するには、以下の手順を実行します。

  1. 検証方式と認証要素のページで、**「検証方式の管理 (Manage verification methods)」**をクリックします。
  2. 削除する方式を選択します。
  3. 「削除」 をクリックします。
  4. **「はい」**をクリックして、検証方式の削除を確定します。

認証要素の管理

自分がメンバーとなっている少なくとも 1 つのアカウントでアカウント管理者が MFA を有効にした場合、IBM Cloud に安全にログインするために、ユーザー名とパスワードに加え、認証要素を使用する必要があります。

認証要素の追加

自分がメンバーとなっている少なくとも 1 つのアカウントで管理者が MFA を有効にした場合、IBM Cloud にログインするたびに認証要素を使用した認証が行われます。 こうした要素として、所有している U2F セキュリティー・キーや、受信したタイムベース・ワンタイム・パスコード (TOTP) または OTP などを使用できます。 バックアップの認証要素を必ず追加してください。 そのようにすることにより、いずれかが利用できなくなった場合に、IBM Cloud にアクセスできなくなるという事態を避けることができます。

  1. 検証方式と認証要素のページで、**「認証要素の表示 (Show authentication factors)」**をクリックします。
  2. 追加 をクリックします。
  3. 認証要素を選択し、名前を入力します。 この名前は、認証要素を識別するために使用します。
    1. **「U2F」の場合、U2F セキュリティー・スティックを挿入し、「キーの登録 (Register Key)」**をクリックします。
    2. **「TOTP」**の場合、QR コードをスキャンし、オーセンティケーター・アプリによって生成されたコードを入力します。
    3. **「E メール・ベース (Email-based)」**の場合、OTP を受信する E メール・アドレスを入力します。
      1. **「OTP の送信 (Send OTP)」**をクリックします。
      2. 受信した OTP を入力します。
  4. **「完了」**をクリックします。

認証要素の削除

利用できなくなった認証要素がある場合、アカウントのセキュリティーを確保するために削除します。

  1. 検証方式と認証要素のページで、**「認証要素の表示 (Show authentication factors)」**をクリックします。
  2. 認証要素を選択します。
  3. 「削除」 をクリックします。
  4. **「はい」**をクリックして、認証要素の削除を確定します。

検証方式と認証要素のページで、自分のアカウントの MFA を有効または無効にすることもできます。 アカウントの認証設定を変更すると、そのアカウントのすべてのメンバーに影響が及びます。 MFA を有効にすると、そのアカウントに対してよりセキュアなログイン方式を要求することができます。 詳しくは、 アカウントでの MFA の有効化 を参照してください。

認証要素のリセット

IBM Cloud コンソールへの認証に使用する E メール・アドレスまたは電話番号が変わったり利用できなくなったりした場合、認証方式を更新またはリセットすることができます。

  1. 「検証方法と認証要素」 のページに移動します。
  2. 2 つの異なる検証方式で身元を検証します。
  3. **「アカウントの表示 (Show accounts)」**をクリックします。
  4. 各アカウントの認証設定をメモします。
    1. アカウントが IBMid ユーザー に対してMFAを使用している場合は、 IBMid のヘルプデスクと協力して認証要素をリセットしてください。
    2. アカウントですべてのユーザーに対して MFA を使用している場合、検証方式と認証要素のページで認証要素をリセットできます。
      1. リセットする MFA 方式の横にあるチェック・ボックスをクリックし、「削除」をクリックします。
      2. 次回 IBM Cloud®にログインするときに、新しい MFA 要素をセットアップします。