組織の設定で、Shopify Plusの組織内のすべてのユーザーに2段階認証を強制する
組織の設定にある [ユーザー] > [セキュリティ] から、組織内のすべてのユーザーに対して、ストアにログインするために2段階認証を使用することを要求できます。
2段階認証を強制する上での考慮事項
Shopify Plusの組織内のすべてのユーザーに2段階認証を強制するには、組織レベルの [ユーザー] 権限が必要です。
特定のユーザーには2段階認証を強制することはできません。すべてのユーザーに2段階認証を要求するよう設定することはできますが、次のユーザータイプには強制できません。
- 従来のスタッフ
- POSアプリのみ
- コラボレーター
- Security Assertion Markup Language (SAML) 認証の使用を要求されているユーザー
- Shopify POSにログインしているユーザー
- バージョン8.72.0より前のモバイルShopifyアプリにログインしているユーザー
組織の設定ですべてのユーザーに2段階認証を強制した後、2段階認証を個々のユーザーごとに管理することはできません。2段階認証の強制設定をユーザーごとに管理できる設定に変更すると、ログイン要求は元に戻りませんが、2段階認証要求を削除する場合に、ユーザーを個別に管理することができます。
たとえば、組織内のユーザーであるフィリッパは2段階認証の使用を要求されていないとします。あなたは組織向けに強制的な2段階認証を有効にします。フィリッパを含む全ユーザーは、2段階認証を使用してログインしなければならなくなります。後ほど、あなたは強制的な認証設定を、特定のユーザーを管理できるような設定に戻します。フィリッパのユーザーアカウントは、いまだに組織内の全ストアで2段階認証が要求される設定になっています。2段階認証の要求を解除する場合は、フィリッパのユーザーページから認証要求を解除することができます。
IDプロバイダーを通して2段階認証を要求できるため、SAML認証の使用が必要なユーザーは、この設定の影響を受けません。これらのユーザーからSAML要件が削除され、組織内で2段階認証が必須となった場合、変更後はこれらのユーザーも2段階認証の使用を要求されます。
たとえば、組織で強制的な2段階認証を有効にしたとします。ユーザーであるエミーはログインにSAML認証の使用が必要です。後ほど、あなたはエミーのSAML要求を解除するつもりです。認証を強制した時点から、エミーはログインするために2段階認証の使用を要求されます。
2段階認証を実行する
手順:
- 管理画面で、[設定] をクリックします。
- [組織] セクションで、[ユーザー] > [セキュリティ] をクリックします。
- 2段階認証セクションで、[設定の変更] をクリックします。
- [すべてのユーザーに必要です] を選択します。
- [保存] をクリックします。
組織にいるユーザー数に応じて、2段階認証の強制に要する時間は異なります。変更が進行中であることを示すバナーが [セキュリティ] ページに表示され、プロセスが完了するとメールが届きます。メールには強制中のエラーの有無と、強制が適用されなかったユーザーリストが記載されます。
エラーを管理する
2段階認証の強制を有効にすると、全ストアの全ユーザーアカウントは2段階認証が要求される設定になります。そのため、一部のユーザーに対してはプロセスが完了し、他のユーザーに対してはプロセスが完了しなかったり、一部のユーザーにはストアごとに異なるログイン要件が設定されたりする場合があります。
たとえば、組織内に3つのストアがあるとします。2段階認証の強制を有効にし、プロセスが完了した後、2段階認証の変更がユーザーの1人であるデイビッドに適用されなかったことを示すメールが届きます。この状態では、デイビッドを除く組織内の全ユーザーが2段階認証を使用してログインする必要があります。つまり、デイビッドは一部のストアでは2段階認証を使用する必要があり、その他のストアでは認証なしでログインすることが可能です。
2段階認証の強制を有効にした後でエラーが発生した場合は、認証の強制を再度有効にしてください。
手順:
- 管理画面で、[設定] をクリックします。
- [組織] セクションで、[ユーザー] > [セキュリティ] をクリックします。
- 2段階認証セクションで、[再試行] をクリックします。
いずれかのユーザーの2段階認証の強制に繰り返し失敗した場合は、Shopify Plusサポートにお問い合わせください。
2段階認証の強制を無効にする
- 管理画面で、[設定] をクリックします。
- [組織] セクションで、[ユーザー] > [セキュリティ] をクリックします。
- 2段階認証セクションで、[設定の変更] をクリックします。
- [特定のユーザー] を選択します。
- [保存] をクリックします。