組織内のすべてのユーザーに2段階認証を強制する

組織内のすべてのユーザーを対象にして、ストアにログインする際に2段階認証が必要となるように設定することができます。この設定は、管理画面の設定ページにある [ユーザー] > [セキュリティ] ページから行います。組織内のユーザーに2段階認証の使用を要求しない場合、2段階認証を使用するかどうかの選択はユーザーに委ねられます。一部のユーザーは、アカウントのセキュリティを強化するために2段階認証の使用を選択する場合があります。しかし、一部のユーザーは2段階認証の使用を選択しないため、組織が危険にさらされる可能性があります。

資格のあるユーザーのみが、セキュリティ設定にアクセスできます。組織に関するユーザーの役割について、詳しくはこちらをご覧ください。

2段階認証を強制する上での考慮事項

特定のユーザーには2段階認証を強制することはできません。すべてのユーザーに2段階認証を要求するよう設定することはできますが、以下のユーザータイプには強制できません。

  • 従来のスタッフ
  • POSアプリのみ
  • コラボレーター
  • Security Assertion Markup Language (SAML) 認証の使用を要求されているユーザー
  • Shopify POSにログインしているユーザー
  • バージョン8.72.0より前のモバイルShopifyアプリにログインしているユーザー

組織の設定ですべてのユーザーに2段階認証を強制した後、2段階認証を個々のユーザーごとに管理することはできません。2段階認証の強制設定をユーザーごとに管理できる設定に変更すると、ログイン要求は元に戻りませんが、2段階認証要求を削除する場合に、ユーザーを個別に管理することができます。

たとえば、組織内のユーザーであるフィリッパは2段階認証の使用を要求されていないとします。あなたは組織向けに強制的な2段階認証を有効にします。フィリッパを含む全ユーザーは、2段階認証を使用してログインしなければならなくなります。後ほど、あなたは強制的な認証設定を、特定のユーザーを管理できるような設定に戻します。フィリッパのユーザーアカウントは、いまだに組織内の全ストアで2段階認証が要求される設定になっています。2段階認証の要求を解除する場合は、フィリッパのユーザーページから認証要求を解除することができます。

IDプロバイダーを通して2段階認証を要求できるため、SAML認証の使用が必要なユーザーは、この設定の影響を受けません。これらのユーザーからSAML要件が削除され、組織内で2段階認証が必須となった場合、変更後はこれらのユーザーも2段階認証の使用を要求されます。

たとえば、組織で強制的な2段階認証を有効にしたとします。ユーザーであるエミーはログインにSAML認証の使用が必要です。後ほど、あなたはエミーのSAML要求を解除するつもりです。認証を強制した時点から、エミーはログインするために2段階認証の使用を要求されます。

2段階認証を実行する

手順

  1. 管理画面で、[設定] > [ユーザーと権限] に移動します。

  2. [セキュリティー] をクリックします。

  3. [2段階認証] セクションで、[変更] をクリックします。

  4. [すべてのユーザーに必要です] を選択します。

  5. [保存] をクリックします。

組織にいるユーザー数に応じて、2段階認証の強制に要する時間は異なります。変更が進行中であることを示すバナーが [セキュリティ] ページに表示され、プロセスが完了するとメールが届きます。メールには強制中のエラーの有無と、強制が適用されなかったユーザーリストが記載されます。

エラーを管理する

2段階認証の強制を有効にすると、全ストアの全ユーザーアカウントは2段階認証が要求される設定になります。そのため、一部のユーザーに対してはプロセスが完了し、他のユーザーに対してはプロセスが完了しなかったり、一部のユーザーにはストアごとに異なるログイン要件が設定されたりする場合があります。

たとえば、組織内に3つのストアがあるとします。2段階認証の強制を有効にし、プロセスが完了した後、2段階認証の変更がユーザーの1人であるデイビッドに適用されなかったことを示すメールが届きます。この状態では、デイビッドを除く組織内の全ユーザーが2段階認証を使用してログインする必要があります。つまり、デイビッドは一部のストアでは2段階認証を使用する必要があり、その他のストアでは認証なしでログインすることが可能です。

2段階認証の強制を有効にした後でエラーが発生した場合は、認証の強制を再度有効にしてください。

手順

  1. 管理画面で、[設定] > [ユーザーと権限] に移動します。

  2. [セキュリティー] をクリックします。

  3. 2段階認証セクションで、[再試行] をクリックします。

いずれかのユーザーの2段階認証の強制に繰り返し失敗した場合は、Shopifyサポートにお問い合わせください。

2段階認証の強制を無効にする

2段階認証の強制設定を無効にしても、ユーザーの既存のログイン要件は取り消すことはできません。そのため、2段階認証を使用している影響を受けるすべてのユーザーは、引き続き2段階認証を使用してログインする必要があります。ただし、この設定を調整すると、ユーザーの2段階認証要件を個別に管理できるため、特定ユーザーの2段階認証要件を完全に削除することができます。

すべてのユーザーの2段階認証要件を一括で削除することはできません。各ユーザーの2段階認証を不要にするには、2段階認証要件の手動調整で追加の手順を実行する必要があります。

手順

  1. 管理画面で、[設定] > [ユーザーと権限] に移動します。

  2. [セキュリティー] をクリックします。

  3. [2段階認証] セクションで、[変更] をクリックします。

  4. [特定のユーザー] を選択します。

  5. [保存] をクリックします。

  6. [ユーザー] をクリックします。

  7. 2段階認証要件を削除する各ユーザーに対して、次の手順を実行します。

    1. ユーザー名をクリックします。
    2. 2段階認証セクションで、[2段階認証は不要] を選択します。
    3. [保存] をクリックします。
お探しの情報が見つかりませんか?いつでもお気軽にお問い合わせください。