翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
IAM アイデンティティセンターでの MFA の設定
ID ソースが IAM アイデンティティセンターの ID ストア、AWS Managed Microsoft AD または AD Connector で設定されている場合、IAM アイデンティティセンターの多要素認証 (MFA) 機能を設定できます。IAM Identity Center の MFA は、現在、外部 ID プロバイダー による使用はサポートされていません。
以下は、IAM アイデンティティセンターの設定と組織の設定に応じた一般的な MFA の推奨事項です。
-
ユーザーには、有効なすべての MFA タイプについて、複数のバックアップ認証の登録を推奨します。これにより、MFA デバイスが壊れたり、置き忘れたりした場合に、ユーザーがアクセスできなくなることを防げます。
-
ユーザーが E メールにアクセスするために AWS アクセスポータルにサインインする必要がある場合は、[E メールで送信されたワンタイムパスワードの提供を要求する]のオプションを選択しないでください。例えば、ユーザーは AWS アクセスポータルを Microsoft 365 使用して E メールを読む可能性があります。この場合、ユーザーは認証コードを取得することができず、AWS アクセスポータルにサインインすることができなくなります。詳細については、「MFA デバイス強制の設定」を参照してください。
-
Directory Service で設定した RADIUS MFA を既に使用している場合は、IAM アイデンティティセンター内で MFA を有効化する必要はありません。IAM Identity Center の MFA は、IAM Identity Center Microsoft Active Directory ユーザーにとって、RADIUS MFA の代替となるものです。詳細については、「RADIUS MFA」を参照してください。
-
次の YouTube 動画では、MFA と IAM アイデンティティセンターの概要を説明します。
