サポート終了通知: 2027 年 3 月 31 日、 AWS は Amazon WorkMail のサポートを終了します。2027 年 3 月 31 日以降、Amazon WorkMail コンソールまたは Amazon WorkMail リソースにアクセスできなくなります。詳細については、[Amazon WorkMail のサポート終了](https://docs.aws.amazon.com/workmail/latest/adminguide/workmail-end-of-support.html)」を参照してください。 翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # [Authentication mode] (認証モード) 認証モードを使用すると、ユーザーが Amazon WorkMail ディレクトリの認証情報または IAM アイデンティティセンターの認証情報を使用してログインすることを許可したり、IAM アイデンティティセンターの認証情報のみをログインに使用するよう制限したりできます。 Amazon WorkMail では、2 つの認証モードを使用できます。 **注記** 認証モードの選択は、組織のセキュリティ要件とユーザーエクスペリエンスの設定によって異なります。*IAM アイデンティティセンターのみ*のモードを使用することをお勧めします。これにより、IAM アイデンティティセンターの認証情報と MFA を適用することで、セキュリティが強化されます。ただし、*Amazon WorkMail ディレクトリと IAM アイデンティティセンター*のモードから切り替える前に、すべてのユーザーで MFA プロセスをテストして、スムーズな移行を確保し、既存の E メールクライアントアクセスに対する影響がないようにしてください。 + **Amazon WorkMail ディレクトリと IAM アイデンティティセンター (テストに推奨)** – これは、本番稼働モードに切り替える前に IAM アイデンティティセンターの関連付けをテストするためのデフォルトのオプションです。テストモードの場合、ユーザーは Amazon WorkMail ディレクトリと IAM アイデンティティセンターの認証情報の両方を使用して Amazon WorkMail ウェブクライアントにログインできます。*[組織]* の設定から Amazon WorkMail ウェブアプリケーション URL を共有すると、ユーザーは Amazon WorkMail ディレクトリの認証情報を使用してログインできます。IAM アイデンティティセンターの設定から MFA 対応 URL を共有すると、ユーザーは IAM 認証情報を使用してログインできます。 + **IAM アイデンティティセンターのみ (本番環境に推奨)** – この認証モードでは、IAM アイデンティティセンターの認証情報のみを使用して Amazon WorkMail クライアントメールボックスにログインできます。既存の Amazon WorkMail ユーザーの場合、Amazon WorkMail ディレクトリの認証情報は、Amazon WorkMail ウェブアプリケーションと既存の E メールクライアントの両方で無効になります。個人用アクセストークンをリクエストすることで、任意の E メールクライアントを使用してメールボックスにアクセスできます。メールボックスへのアクセスが失われないようにするには、すべての Amazon WorkMail ユーザーに対して MFA が有効になっていることを確認してください。 **認証モードを有効にするには、次の手順に従います。** 1. **[アイデンティティセンターの設定]** ページで、**[認証モード]** タブを選択します。 1. **[編集]** を選択します。 **[認証モードを編集]** ページが表示されます。 1. 次のいずれかを選択します。 + *IAM アイデンティティセンターのみ* + *Amazon WorkMail ディレクトリと IAM アイデンティティセンター* 1. **[保存]** を選択します。