# 2要素認証 二要素認証(2FA)を有効にすると、アカウントに追加のセキュリティ層が導入され、パスワードだけでなく二次的な確認方法を要求することで不正アクセスのリスクを大幅に低減します。 {% hint style="danger" %} 組織管理者(Org Admin)はアカウント設定時に2FAを有効にする必要があります。ただし、SSOでログインする場合は、2FAはあなたのIDプロバイダによって処理されます。 {% endhint %} *** ## Commandアカウントで2FAを有効にする {% hint style="info" %} 最も強力な保護のため、パスキーでの2FA有効化を推奨します。 {% endhint %} {% stepper %} {% step %} **Verkada Commandの左下で、組織アイコンをクリックします。** {% endstep %} {% step %} **「マイアカウント」をクリックします。** {% endstep %} {% step %} **「二要素認証」の横の「追加」をクリックします。** {% endstep %} {% step %} **設定したい認証の種類を選択してください:** a. [パスキーまたは生体認証器](#passkey-or-biometric-authenticator)\ b. [認証アプリ](#authenticator-app)\ c. [SMS](#sms) {% endstep %} {% step %} **パスワードを入力して「続行」をクリックします。** {% endstep %} {% step %} **画面の指示に従って設定を完了してください。** {% endstep %} {% endstepper %} ### パスキーまたは生体認証器 セキュリティキーまたは生体認証器による2FAでは、TouchIDやFaceIDなどのデバイス固有の認証方法や、YubiKeyなどの外部セキュリティキー、または電話をパスキーとして設定することができます。 {% hint style="warning" %} * 異なるデバイスを使用して、同じアカウントに複数のパスキー/生体認証器を設定できます。 * パスキーおよび生体認証器は、Verkada Commandモバイルアプリではサポートされていません。 {% endhint %} ### 認証アプリ 認証アプリによる2FAでは、自動的に生成される6桁のコードが表示されます。このコードは30秒ごとに有効期限が切れるため、ログインするたびにアプリで新しいコードを確認してください。 {% hint style="warning" %} QRコードの追加に関するサポートが必要な場合は、アプリのベンダーに問い合わせてトラブルシューティング手順を確認してください。 {% endhint %} ### SMS SMSによる2FAでは、テキストメッセージで6桁のコードを受け取ります。この電話番号はプロフィールで確認済みの番号と異なっていてもかまいません。 *** ## 組織全体で2FAを適用する {% hint style="danger" %} Commandではすべての組織管理者に2FAが必須です。未設定の場合、組織管理者は次回ログイン時に設定を求められます。この要件は回避できません。ただし、SSOでログインする場合は2FAはIDプロバイダによって処理されます。 {% endhint %} 組織管理者は組織内の全ユーザーに対して2FAを強制することができます。強制された場合、ユーザーは最低1つの認証方法を設定する必要があります。 {% stepper %} {% step %} **Verkada Command で、All Products > Admin に移動します。** {% endstep %} {% step %} **左側のナビゲーションで「ログインとアクセス」を選択します。** {% endstep %} {% step %} **「二要素認証」>「二要素認証を強制」を選択します。** {% endstep %} {% step %} **変更を保存するには「確認」をクリックします。** {% endstep %} {% endstepper %} 組織レベルで2FAが強制された場合: * **既存のユーザー** は次回ログイン時に2FAを設定する必要があります。 * **新規ユーザー** はアカウント設定時に2FAを設定する必要があります。 *** ## ユーザーの2FAをリセットする 認証デバイスを紛失したり見つからずにロックアウトされた場合は、組織管理者に連絡して2FAのリセットを依頼してください。 {% stepper %} {% step %} **Verkada Command で、All Products > Admin に移動します。** {% endstep %} {% step %} **「管理」>「ユーザーと権限」で「ユーザー」をクリックします。** {% endstep %} {% step %} **ロックアウトされたユーザーのメールアドレスを選択します。** {% endstep %} {% step %} **右上で「> ログイン制御」をクリックします。** a. をクリックします **「2FAをリセット」>「確認」** ですべての2FA方法を削除します。\ b. クリック **> 確認** で認証方法の横にあるものをクリックしてリセットします。 {% endstep %} {% step %} **確認するには「完了」をクリックします。** {% endstep %} {% endstepper %} {% hint style="warning" %} 組織で2FAが強制されている場合、ユーザーは次回ログイン時に新しい2FA構成を設定する必要があります。強制されていない場合は、ユーザーアカウントの2FAは無効化されます。 {% endhint %} *** ## 2FAを無効にする {% hint style="warning" %} 組織で2FAが強制されている場合、組織管理者は自分自身や他の組織管理者の2FAを無効にすることはできません。 {% endhint %} {% stepper %} {% step %} **Verkada Commandの左下で、組織アイコンをクリックします。** {% endstep %} {% step %} **「マイアカウント」をクリックします。** {% endstep %} {% step %} **無効にしたい認証方法の横にあるをクリックします。** {% endstep %} {% step %} **パスワードを入力して「続行」をクリックします。** {% endstep %} {% endstepper %} 2FAアプリにアクセスできず、サインインしていない場合は、組織管理者に連絡してアカウントの2FAをリセットしてもらってください。 *** {% hint style="info" %} **実際の動作を見たいですか?** 次をチェックしてください: [ビデオチュートリアル](https://www.youtube.com/watch?v=vme3YdOdhsE). {% endhint %} --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://help.verkada.com/command/ja/sekyuriti/authentication-overview/two-factor-authentication.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.