二要素認証の義務化
二要素認証の義務化とは?
管理者は、ドメインのすべてのメンバーとゲストに対して二要素認証 (2FA) をセットアップを簡単に義務付けられるようになります。二要素認証を有効化すると、認証の際に Asana からメールアドレスとパスワードに加えて、コードの入力も要求されるようになります。これは、管理者の組織に属するメールアドレスを持たないために SAML/SSO を適用できないゲストを認証する際に便利です。管理者は、管理者コンソールの「セキュリティ」タブでこの設定を有効にして 2FA を必須にする必要があります。
対象者
これは、ユーザー / ドメインを守るセキュリティの層を厚くしたいと考えるセキュリティ重視の管理者が Enterprise プランでのみ使用できる機能です。2FA を必須にすると、フルメンバーとゲストの両方に対して、SSO/SAML が必須とされていないドメインにもログインするために二要素認証を要求できるようになります。SSO/SAML 必須ドメインの場合、この機能はゲストによるログインに対してのみ 2FA を要求します。
認証コードとは
Asana の二要素認証 (2FA) は、時間ベースのワンタイムパスワード (TOTP) を使用します。数字を使ったワンタイムパスワードは、Authy、Duo、Microsoft Authenticator、Google Authenticator など、TOTP スタンダードを使用する認証アプリから送信されます。TOTP 認証コードについて詳しくはこちらのリンクをご覧ください。2FA は、ウェブでログインするユーザーとモバイルアプリからログインするユーザーの両方に対して義務づけられます。
管理者向け
組織で 2FA を必須にする方法
管理者は、管理者コンソールの「セキュリティ」タブから二要素認証を有効化できます。組織の 2FA を必須にするには、まず最初に自分自身のアカウントの 2FA を有効にする必要があります。
ディビジョンの管理者が組織の 2FA を有効化する場合は、Asana サポートにお問い合わせいただく必要があります。これを実行する場合、2FA はディビジョン外のユーザーにも適用されますのでご注意ください。
2FA が有効化されると、組織のユーザー (フルメンバーとゲスト) にアカウントの 2FA を有効化することを求めるメールが届きます。
Asana の画面にも、アカウントの 2FA をセットアップする必要がある旨をユーザーに知らせるバナーが表示されます。
ユーザーは、このメールから「設定」に移動して 2FA をセットアップし、有効化できます。ユーザーが Asana にログインするタイミングで 2FA のセットアップを求めるメッセージが表示される場合もあります。2FA が必須となっている組織に新たに参加するユーザーは、アカウント作成フローの最中に 2FA をセットアップするよう求められます。
ユーザーは、Duo や Authy、Microsoft Authenticator といったサードパーティ認証アプリを使って 2FA をセットアップする必要があります。
SSO または SAML が必須とされている組織においては、フルメンバーはすでに安全な方法で Asana にログインしているため、2FA をセットアップするよう求められることはありません。Asana にログインするゲストに対して 2FA が要求されます。
組織が 2FA を要求するようにセットアップされてから 7 日以内に 2FA をセットアップしない組織のユーザー (メンバーやゲスト) は、ログアウトし、2FA をセットアップするまで Asana にログインできなくなります。また、ユーザーが 14 日以内に 2FA をセットアップしない場合、そのユーザーのパスワードは無効となり、もう一度ログインするには「パスワードを忘れた場合」フローを使ってパスワードをリセットしなくてはいけなくなります。
既存のユーザー向け
ユーザーが所属している組織で二要素認証が義務化されると、Asana に既存のアカウントがあるユーザーは、次に Asana にログインする際、二要素認証を設定する必要があります。以下の手順に従って、設定を行ってください。
- Asana の既存のメンバーは、所属する組織の管理者が二要素認証を義務化した後、二要素認証の設定を行う必要があります。次回 Asana にログインする際に、二要素認証を設定するよう促されます。
- Android デバイスでは、Google Play ストア、iPhone をお使いの場合は、App Store で Duo、Authy、Microsoft Authenticator などの認証アプリを検索します。インストールしたら、アプリの指示に従って設定してください。
次に、指示に従い、表示されたバーコードをスキャンして、認証アプリに追加します。 Asana のページでバーコードをスキャンしたら、「Continue (続行)」をクリックします。
次の画面で、新しく追加された Asana アカウント用に認証アプリ内で表示された 6 桁のコードを入力します。 6 桁のコードを入力したら、「Continue (続行)」をクリックします。
次の画面は、二要素認証がアカウントに設定されたことを示す確認画面です。これで Asana にログインするたびに、メールアドレスとパスワードのほかに、アプリで生成される認証コードを求められるようになります。
新規ユーザー向け
ユーザーが招待された組織で二要素認証が義務化されている場合、Asana の新規ユーザーは、アカウント作成プロセスで Asana アカウントに二要素認証を設定する必要があります。以下の指示に従って、設定を行ってください。
- メール受信トレイで Asana の「招待」メールを開きます
- 「招待を受け入れる」をクリックすると、asana.com のランディングページに移動し、続けて登録を行います
- 次の画面でユーザー名とパスワードを入力して設定を続けます
- 設定の次のステップで、指示に従ってアカウントに二要素認証を設定します a) Android デバイスの場合は、Google Play ストア、iPhone をお使いの場合は、App Store で Duo、Authy、Google Authenticator などの認証アプリを検索します。インストールしたら、指示に従ってアプリを設定します。 b) インストールが終わったら、Asana の画面に表示された QR コードをスキャンして追加するか、認証アプリに表示された秘密鍵を手動で入力します。 c) 追加されたアカウント用の 6 桁のコードがアプリに表示されます。このコードは数秒間のみ有効です。6 桁のコードを Asana のページに入力して、「Enable (有効化)」をクリックします。
二要素認証が正しく設定されると、この画面が表示されます。「Continue (続行)」をクリックして、引き続き Asana のアカウントの設定を行います
FAQ
ディビジョンで 2FA をオンにすることはできますか?
はい、2FA は Enterprise のディビジョンでもご使用いただけます。ディビジョンの管理者から Asana サポートにお問い合わせいただき、2FA の有効化をご依頼ください。この場合、2FA はディビジョンだけでなく、ドメイン全体で有効化されます。
2FA を有効にする必要があることは、どのようなかたちでユーザーに伝えられますか?またセットアップはどれだけ早くに行う必要がありますか?
管理者が 2FA を有効化した後、ユーザーに 2FA のセットアップを求めるメールが届きます。7 日経ってもセットアップが完了していない、ドメイン内のすべてのユーザーは、ログアウトします。
ユーザーはどのような 2FA をセットアップするよう求められますか?
2 つ目の認証要素は、Duo や Authy、Microsoft Authenticator など、携帯電話にインストールできるサードパーティの認証アプリから送信されます。
2FA を有効化する必要があるユーザーはどうすれば確認できますか?
管理者は、Asana のサポートチームにお問い合わせいただければ、ドメインの 2FA を有効化する必要があるユーザーの一覧をご覧いただけます。
組織のメンバーのうち、SSO/SAML を使ってログインしているメンバーも 2FA をセットアップする必要がありますか?
いいえ、SSO/SAML のみを使ってログインするドメインのユーザー (およびゲスト) は、2FA をセットアップする必要はありません。
ユーザーは 2FA デバイスをどうすれば変更できますか?
2FA コードを生成するデバイスは、プロフィール設定から変更できます。
2FA はどのプラットフォームで要求されますか?
ユーザーは、Asana のウェブ、デスクトップ、およびモバイルアプリでログインするときに 2FA を行う必要があります。
