必須の二要素認証とは?
管理者 は、ドメイン内のすべてのメンバーとゲストに二要素認証(2 FA)の設定を義務付けることができるようになりました。 二要素認証を有効化すると、Asanaによるユーザー認証を経る際に、メールとパスワードのほか、コードが必要になります。 これは、通常、管理者の組織に属するメールアドレスを持っていないため、SAML/SSOを使用できないゲストに特に役立つと予想しています。 管理者は、セキュリティ設定でこの設定をオンにすることで、2 FAを必須にする必要があります。
Asanaを試してみませんか? 有料機能も30日間Asanaを無料でお試しいただけます。
対象者
この機能は、ユーザー/ドメインのセキュリティレイヤーを追加したいセキュリティ重視の管理者向けのエンタープライズ専用機能です。 必要に応じて2 FAを有効にすると、フルメンバーとゲストの両方に二要素認証が強制され、SSO/SAMLが不要なドメインにログインできるようになります。 SSO/SAMLが必要なドメインの場合、この機能はログインしているゲストにのみ二要素認証を適用します。
認証コードとは
Asanaの二要素認証(2 FA)は、時間ベースのワンタイムパスワード(TOTP)を使用します。 数字を使ったワンタイムパスワードは、Authy、Duo、Microsoft Authenticator、Google Authenticatorなど、TOTPスタンダードを使用する認証アプリから送信されます。 TOTP認証コードについて詳しくは、こちらをご覧ください。 2 FAは、ウェブでログインするユーザーとモバイルアプリからログインするユーザーの両方に対して義務づけられます。
管理者向け
組織で2 FAを必須にする方法

管理
ディビジョンの管理者が組織の2 FAを有効化する場合は、Asanaサポートにお問い合わせいただく必要があります。 これを実行する場合、2 FAはディビジョン外のユーザーにも適用されますのでご注意ください。

2 FAが有効化されると、組織のユーザー(フルメンバーとゲスト)にアカウントの2 FAを有効化することを求めるメールが届きます。
Asanaの画面にも、アカウントの2 FAをセットアップする必要がある旨をユーザーに知らせるバナーが表示されます。

ユーザーは、このメール
ユーザーは、DuoやAuthy、Microsoft Authenticatorといったサードパーティ認証アプリを使って2 FAをセットアップする必要があります。
SSOまたはSAML が必須とされている組織においては、フルメンバーはすでに安全な方法でAsanaにログインしているため、2 FAをセットアップするよう求められることはありません。 Asanaにログインするゲストに対しては2 FAが実施されます。

組織が2 FAを要求するようにセットアップされてから7日以内に2 FAをセットアップしない組織のユーザー(メンバーやゲスト)は、ログアウトし、2 FAをセットアップするまでAsanaにログインできなくなります。 また、ユーザーが14日以内に2 FAをセットアップしない場合、そのユーザーのパスワードは無効となり、もう一度ログインするにはパスワード忘れフローを使ってパスワードをリセットしなくてはいけなくなります。
既存のユーザー向け
ユーザーが所属している組織で二要素認証が義務化されると、Asanaに既存のアカウントがあるユーザーは、次にAsanaにログインする際、二要素認証を設定する必要があります。 以下の手順に従って、設定を行ってください。

- Asana

次に、表示されたバーコードをスキャンして、認証アプリに追加するよう求められます。 Asanaのページでバーコードをスキャンしたら、「Continue (続行)」をクリックします。

次の

次の画面は、二要素認証がアカウントに設定されたことを示す確認画面です。 これでAsanaにログインするたびに、メールアドレスとパスワードのほかに、アプリで生成される認証コードを求められるようになります。
新規ユーザー向け
ユーザーが招待された組織で二要素認証が義務化されている場合、Asanaの新規ユーザーは、アカウント作成プロセスでAsanaアカウントに二要素認証を設定する必要があります。 以下の手順に従って、設定を行ってください。

- メール受信受信トレイでAsanaの招待メールを開きます
- 「招待を受け入れる」をクリックするとasana.comのランディングページに移動し、続けて登録を行います
- 次の画面でユーザー名とパスワードを入力して設定を続けます

- 設定の

二要素認証が設定されると、この画面が表示されます。 「続行(Continue )」をクリックして、引き続きAsanaのアカウントの設定を行います
FAQ
ディビジョンで2 FAをオンにすることはできますか?
はい、2 FAはEnterpriseのディビジョンでも使用できます。 ディビジョンの管理者からAsanaサポートにお問い合わせいただき、2 FAの有効化をご依頼ください。 この場合、2 FAはディビジョンだけでなく、ドメイン全体で有効化されます。
2 FAを有効にする必要があることは、どのようなかたちでユーザーに伝えられますか? またセットアップはどれだけ早くに行う必要がありますか?
2 FAを有効にすると、ユーザーに2 FAの設定を求めるメールが届きます。 ドメイン内のすべてのユーザーが2 FAを設定しない場合、7日後にログアウトされます。
ユーザーはどのような2 FAをセットアップするよう求められますか?
2つ目の認証要素は、DuoやAuthy、Microsoft Authenticatorなど、携帯電話にインストールできるサードパーティの認証アプリから送信されます。
2 FAを有効化する必要があるユーザーはどうすれば確認できますか?
管理者は、Asanaのサポートチームにお問い合わせいただければ、ドメインの2 FAを有効化する必要があるユーザーの一覧をご覧いただけます。
組織のメンバーのうち、SSO/SAMLを使ってログインしているメンバーも2 FAをセットアップする必要がありますか?
いいえ、SSO/SAMLのみを使ってログインするドメインのユーザー(およびゲスト)は、2 FAをセットアップする必要はありません。
ユーザーは2 FAが有効化されたデバイスをどうすれば変更できますか?
2 FAが有効化されたデバイスは、プロフィール設定から変更できます。
2 FAはどのプラットフォームで実施されますか?
ユーザーは、ウェブ、デスクトップ、およびAsanaモバイルアプリでログインするときに2 FAを提供する必要があります。