翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# IAM アイデンティティセンターでの MFA の設定
<a name="mfa-configure"></a>

ID ソースが IAM Identity Center の ID ストア、または AD Connector で設定されている場合 AWS Managed Microsoft AD、IAM Identity Center で多要素認証 (MFA) 機能を設定できます。IAM Identity Center の MFA は、現在、[外部 ID プロバイダー](https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-identity-source-idp.html) による使用はサポートされていません。

以下は、IAM アイデンティティセンターの設定と組織の設定に応じた一般的な MFA の推奨事項です。
+ ユーザーには、有効なすべての MFA タイプについて、複数のバックアップ認証の登録を推奨します。これにより、MFA デバイスが壊れたり、置き忘れたりした場合に、ユーザーがアクセスできなくなることを防げます。
+ ユーザーが E **メールにアクセスするために アクセスポータルにサインインする必要がある場合は、E メールで送信される 1 回限りのパスワードの入力を要求する** オプションを選択しないでください。 AWS たとえば、ユーザーは AWS アクセスポータルMicrosoft 365で を使用して E メールを読み取ることができます。この場合、ユーザーは検証コードを取得できず、 AWS アクセスポータルにサインインできなくなります。詳細については、「[MFA デバイス強制の設定](how-to-configure-mfa-device-enforcement.md)」を参照してください。
+ で設定した RADIUS MFA を既に使用している場合は Directory Service、IAM Identity Center 内で MFA を有効にする必要はありません。IAM Identity Center の MFA は、IAM Identity Center Microsoft Active Directory ユーザーにとって、RADIUS MFA の代替となるものです。詳細については、「[RADIUS MFA](mfa-types.md#about-radius)」を参照してください。
+ 次の YouTube 動画では、MFA と IAM アイデンティティセンターの概要を説明します。

[![AWS Videos](http://img.youtube.com/vi/1iFvT8shnng?si=hpMeBAd85ypC3BTR/0.jpg)](http://www.youtube.com/watch?v=1iFvT8shnng?si=hpMeBAd85ypC3BTR)


**Topics**
+ [ユーザーに MFA を求める](mfa-getting-started.md)
+ [ユーザー認証に MFA タイプを選択する](how-to-configure-mfa-types.md)
+ [MFA デバイス強制の設定](how-to-configure-mfa-device-enforcement.md)
+ [ユーザーが自分の MFA デバイスを登録できるようにする](how-to-allow-user-registration.md)