すべてのユーザーに対する強制的2段階認証
組織のShopify Adminにあるユーザー > セキュリティから、組織内のすべてのユーザーに対して、ストアにログインするために2段階認証を使用することを要求できます。
2段階認証を強制する上での考慮事項
組織内のすべてのユーザーに2段階認証を強制するには、ユーザー管理へのアクセス権が必要です。
特定のユーザーには2段階認証を強制することはできません。すべてのユーザーに2段階認証を要求するよう設定することはできますが、次のユーザータイプには強制できません。
- 従来のスタッフ
- POSアプリのみ
- コラボレーター
- SAML認証の使用が必要なユーザー
- Shopify POSにログインしているユーザー
- バージョン8.72.0より前のモバイルShopifyアプリにログインしているユーザー
組織のShopify Admin内のすべてのユーザーに2段階認証を強制した後、2段階認証を個々のユーザーごとに管理することはできません。2段階認証の強制設定をユーザーごとに管理できる設定に変更すると、ログイン要求は元に戻りませんが、2段階認証要求を削除する場合に、ユーザーを個別に管理することができます。
たとえば、組織内のユーザーであるフィリッパは2段階認証の使用を要求されていないとします。あなたは組織の強制的2段階認証を有効にします。フィリッパを含むすべてのユーザーは、2段階認証を使用してログインしなければならなくなります。後程、あなたは強制的設定を特定のユーザーを管理できる設定に戻します。フィリッパのユーザーアカウントは、組織内のすべてのストアで2段階認証を要求される設定のままです。2段階認証要求を削除する場合は、フィリッパのユーザーページから削除することができます。
IDプロバイダーを通して2段階認証を要求できるため、SAML認証の使用が必要なユーザーは、この設定の影響を受けません。これらのユーザーからSAML要件が削除され、組織内で2段階認証が必須となった場合、変更後はこれらのユーザーも2段階認証の使用を要求されます。
たとえば、組織の強制的2段階認証を有効にしたとします。1人のユーザー、エミーは、ログインにSAML認証の使用が必要です。後程、あなたはエミーのSAML要求を削除します。その時点から、エミーはログインするために2段階認証の使用を要求されます。
2段階認証を実行する
手順:
- 組織のShopify Adminから、[ユーザー] > [セキュリティ] に移動します。
- 2段階認証セクションで、[設定の変更] をクリックします。
- [すべてのユーザーに必要です] を選択します。
- [保存] をクリックします。
組織にいるユーザー数に応じて、2段階認証の強制に要する時間は異なります。変更が進行中であることを示すバナーがセキュリティページに表示され、プロセスが完了するとメールが届きます。メールには強制中のエラーの有無と、強制が適用されなかったユーザーリストが記載されます。
エラーを管理する
2段階認証の強制を有効にすると、すべてのストアのすべてのユーザーアカウントは2段階認証が要求される設定になります。そのため、一部のユーザーに対してはプロセスが完了し、他のユーザーに対してはプロセスが完了しなかったり、一部のユーザーにはストアごとに異なるログイン要件が設定されたりする場合があります。
たとえば、組織内に3つのストアがあるとします。強制的2段階認証を有効にし、プロセスが完了した後、2段階認証の変更がユーザーの1人であるデイビッドに適用されなかったことを示すメールが届きます。この状態では、デイビッドを除く組織内のすべてのユーザーが2段階認証を使用してログインする必要があります。つまり、デイビッドは一部のストアでは2段階認証を使用する必要があり、その他のストアでは認証なしでログインすることが可能です。
2段階認証の強制を有効にした後でエラーが発生した場合は、強制を再度有効にしてください。
手順:
- 組織のShopify Adminから、[ユーザー] > [セキュリティ] に移動します。
- 2段階認証セクションで、[再試行] をクリックします。
いずれかのユーザーの2段階認証の強制に繰り返し失敗した場合は、Shopify Plusサポートにお問い合わせください。
2段階認証強制を無効にする
- 組織のShopify Adminから、[ユーザー] > [セキュリティ] に移動します。
- 2段階認証セクションで、[設定の変更] をクリックします。
- [特定のユーザー] を選択します。
- [保存] をクリックします。