二要素認証の義務化

Asana EnterpriseおよびEnterprise  +プラン および旧プランの Enterpriseで利用できます。

詳しくは料金ページをご覧ください。

管理者は、すべてのドメインメンバーとゲストに二要素認証(2 FA)を適用できるため、セキュリティが強化されます。 二要素認証を有効化すると、Asanaによるユーザー認証を経る際に、メールとパスワードのほか、コードが必要になります。 これは、管理者の組織に属するメールアドレスを持たないため、SAML/SSOを持たないゲストを認証する際に便利です。 

関連記事 

誰のためのものか?

この機能は、ユーザー/ドメインのセキュリティレイヤーを追加したいセキュリティに配慮した管理者を対象としています。 必要に応じて2 FAを有効にするには、メンバーとゲストの両方がSSO/SAMLが必要ないドメインにログインする必要があります。 SSO/SAMLが必要なドメインの場合、この機能はログイン中のゲストに対してのみ二要素認証を強制します。

認証コードとはは何ですか?

Asanaの二要素認証(2 FA)は、時間ベースのワンタイムパスワード(TOTP)を使用します。 数字を使ったワンタイムパスワードは、Authy、Duo、Microsoft Authenticator、Google Authenticatorなど、TOTPスタンダードを使用する認証アプリから送信されます。 TOTP認証コードの詳細については、こちらのリンクをご覧ください。 2 FAは、ウェブでログインするユーザーとモバイルアプリからログインするユーザーに対して義務づけられます。

Asanaを試してみませんか? まずは無料トライアルから始めましょう。無料でお試しください

組織で2 FAを有効にする

管理者は、管理者コンソールの「セキュリティ」タブから二要素認証を有効化できます。 組織の2 FAを必須にするには、まず最初に自分自身のアカウントの2 FAを有効にする必要があります。

Turning On

ディビジョンの管理者が組織の2 FAを有効化する場合は、Asanaサポートにお問い合わせいただく必要があります。 これはディビジョン外のユーザーを含むすべてのユーザーに影響します。 

Email

アカウントが有効化されると、組織のユーザー(フルメンバーとゲスト)にアカウントの2 FAを有効化することを求めるメールが届きます。

Asanaの画面に、アカウントの2 FAをセットアップするようユーザーに促すバナーが表示されます。

settings

ユーザーは、設定に移動して、このメールから2 FAをセットアップし、有効化できます。

SSOまたはSAML が必須とされている組織においては、フルメンバーはすでに安全な方法でAsanaにログインしているため、2 FAをセットアップするよう求められることはありません。 Asanaにログインするゲストに対しては2 FAが実施されます。

7 day logout

要求されてから7日以内に2 FAをセットアップしない組織の

ユーザー(メンバーやゲスト)は、ログアウトし、2 FAをセットアップするまでAsanaにログインできなくなります。 また、ユーザーが14日以内に2 FAをセットアップしない場合、そのユーザーのパスワードは無効となり、もう一度ログインするにはパスワード忘れフローを使ってパスワードをリセットしなくてはいけなくなります。

既存のユーザー向け

ユーザーが所属している組織で二要素認証が義務化されると、Asanaに既存のアカウントがあるユーザーは、次にAsanaにログインする際、二要素認証を設定する必要があります。 以下の手順に従って、設定を行ってください。

new invite
  1. Asana
の既存のメンバーは、管理者が二要素認証を義務化した後、二要素認証の設定を行う必要があります。 次回Asanaにログインする際に、2 FAのセットアップを求めるメッセージが表示されます。
  • AndroidではGoogle Playストア、iPhoneではアプリストアで、DuoやAuthy、Microsoft Authenticatorなどの認証アプリを検索しましょう。 インストールしたら、アプリの指示に従って設定してください。
  • QR

    表示されたバーコードをスキャンし、認証アプリに追加して、[続行]をクリックします。

    digits

    次の画面で、この新しく追加されたAsanaアカウントの認証アプリ内に表示されている6桁のコードを入力し、[続行]をクリックします。

    success

    次の画面は、二要素認証がアカウントに設定されたことを示す確認画面です。 これでAsanaにログインするたびに、メールアドレスやパスワード、アプリで生成される認証コードを求められるようになります。

    新規ユーザー向け

    ユーザーが招待された組織で二要素認証が義務化されている場合、Asanaアカウント作成プロセスで二要素認証を設定する必要があります。 以下の手順に従って設定してください。

    new invite

     

    1. メール受信受信トレイでAsanaの招待メールを開きます
    2. 招待を受け入れる」をクリックすると、asana.comのランディングページに移動し、続けて登録を行います
    3. 次の画面でユーザー名とパスワードを入力して設定を続けます
    QR code

     

    次のステップでは、アカウントの二要素認証を設定します。

    1. Androidデバイスの場合は、Google Playストア、iPhoneの場合は、アプリストアでDuo、Authy、Google Authenticatorなどの認証アプリを 検索します。 インストールしたら、指示に従って設定してください。
    2. インストールが終わったら、Asanaの画面に表示されたQRコードをスキャンして追加するか、認証アプリに表示された秘密鍵を手動で入力します。
    3. 追加されたアカウント用の6桁のコードがアプリに表示されます。 6桁のコードをAsanaのページに入力して、「Enable (有効化)」をクリックします。
    success

    二要素認証が正しく設定されると、この画面が表示されます。 「続行」をクリックして、Asanaアカウントの設定を続けます。

    FAQ

    ディビジョンで2 FAをオンにすることはできますか?

    はい、Asana EnterpriseおよびEnterprise +のディビジョン、および旧プランの旧Enterpriseでは、必須の2 FAを利用できます。 ディビジョンの管理者からAsanaサポートにお問い合わせいただき、2 FAの有効化をご依頼ください。 この場合、2 FAはディビジョンだけでなく、ドメイン全体で有効化されます。

    2 FAを有効にする必要があることは、どのようなかたちでユーザーに伝えられますか? またセットアップはどれだけ早くに行う必要がありますか?

    管理者が2 FAを有効にした後、ユーザーに2 FAの設定を求めるメールが届きます。 2 FAを設定しない場合、ドメイン内のすべてのユーザーは7日後にログアウトされます。

    ユーザーはどのような2 FAをセットアップするよう求められますか?

    2つ目の認証要素は、DuoやAuthy、Microsoft Authenticatorなど、携帯電話にインストールできるサードパーティの認証アプリから送信されます。

    2 FAを有効化する必要があるユーザーはどうすれば確認できますか?

    管理者は、Asanaのサポートチームにお問い合わせいただければ、ドメインの2 FAを有効化する必要があるユーザーの一覧をご覧いただけます。

    組織のメンバーのうち、SSO/SAMLを使ってログインしているメンバーも2 FAをセットアップする必要がありますか?

    いいえ、SSO/SAMLのみを使ってログインするドメインのユーザー(およびゲスト)は、2 FAをセットアップする必要はありません。

    ユーザーは2 FAが有効化されたデバイスをどうすれば変更できますか?

    2 FAが有効化されたデバイスは、プロフィール設定から変更できます。

    2 FAはどのプラットフォームで実施されますか?

    ユーザーは、ウェブ、デスクトップ、およびAsanaモバイルアプリでログインするときに2 FAを提供する必要があります。 

    この記事は役に立ちましたか?

    Thanks for your feedback