2要素認証(2FA)を有効にすると、アカウントのセキュリティがさらに強化され、パスワード以外の二次的な検証方法が必要になるため、不正アクセスのリスクが大幅に軽減されます。

この追加の手順により、アカウントが不正アクセスの試みからより適切に保護されるという安心感が得られます。

組織管理者は、アカウントを設定するときに2要素認証を有効にする必要があります。ただし、SSOを使用してアカウントにログインした場合、2要素認証はIDプロバイダによって処理されます。

Commandアカウントで2要素認証を有効にします

ユーザーは、セキュリティ保証を強化するために、ユーザーアカウントで2FAを有効にすることができます。

Verkadaコマンドの左下にある組織アイコンをクリックします。
クリック
アカウント確認
「 2要素認証 」の横にある「追加」をクリックします。
設定する認証の種類を選択します。
1. セキュリティキーを使用
2. 認証アプリ
3. メッセージ(SMS)
パスワードを入力し、[続行]をクリックします。
プロンプトに従ってセットアップを完了します。

セキュリティキーまたは生体認証システム

セキュリティキーまたは生体認証による2FAでは、TouchIDやFaceIDなどのデバイス固有の検証方法や、YubiKeyや電話などの外部セキュリティキーをパスキーとして設定できます。

異なるデバイスを使用している限り、同じアカウントに複数のセキュリティキー/生体認証システムを設定できます。
セキュリティキーと生体認証システムは、現在Verkada Commandモバイルアプリではサポートされていません。

認証アプリ

認証アプリによる 2FA では、6 桁のコードが自動生成されます。このコードの有効期限は30秒ごとなので、ログインするたびにこのアプリで新しい6桁の認証コードを確認する必要がある。

QRコードの追加については、アプリのベンダーにトラブルシューティング手順をお問い合わせください。

SMS

SMS経由の2FAでは、テキストメッセージで6桁のコードを受け取ります。この電話番号は、プロフィールで確認された番号と同じでも異なっていてもかまいません。

組織全体で 2FA を強制する

Commandのすべてのオーガナイゼーション管理者は、2要素認証（2FA）が必要です。オーガナイゼーション管理者は、まだ設定されていない場合は、次回のログイン時に設定を求めるメッセージが表示されます。この要件を回避することはできません。ただし、SSOを使用してアカウントにログインした場合、2要素認証はIDプロバイダによって処理されます。

Verkada Commandは、組織管理者に組織内のすべてのユーザーに2FAを適用する機能を提供します。組織管理者が 2FAの適用を有効にしている場合、組織全体のユーザーは 少なくとも 1 つの認証方法を設定する必要があります。

Verkada Commandで、[ すべての製品 > 管理]
に移動します。
左側のナビゲーションで、 [ プライバシーとセキュリティ] を選択します。
[Authentication & User Management] で、[Enforce Two-Factor Authentication] を選択します。
[ 2要素認証を強制する]をオンに切り替えます。
「確認」をクリックして変更を保存します。

2FA が組織レベルで施行されると、次のようになります。

既存のユーザーは、次回のログイン時に2FAを設定する必要があります。
新規ユーザーは 、新しいVerkada Commandユーザーアカウントを設定する際に、2FAを設定する必要があります。

ユーザーの 2FAをリセットする

認証デバイスを紛失したり置き忘れたりしてアカウントからロックアウトされた場合は、組織管理者に連絡してアカウントの2FAをリセットしてもらう必要があります。

Verkada Commandで、[ すべての製品 > 管理]
に移動します。
左側のナビゲーションで、[組織設定>ユーザー] を選択します
ロックアウトされたユーザーのメールを選択します。
右上の[新規グリッド]ボタンをクリックすると
>コントロールログイン
1. [2FAのリセット]>[確認]をクリックして、すべての2FAメソッドを削除します。
2. クリック
  > 認証方法の横にあるを確認してリセットします
「完了」をクリックして確定します。