ユーザーのMFAデバイスを登録する - AWS IAM Identity Center

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ユーザーのMFAデバイスを登録する

IAM Identity Center 管理者は、IAMIdentity Center コンソールで特定のユーザーがアクセスできるように新しいMFAデバイスをセットアップできます。管理者には、ユーザーのMFAデバイスへの物理的なアクセス許可が必要です。例えば、スマートフォンで実行されているMFAデバイスを使用するユーザーMFA用に を設定する場合、登録プロセスを完了するにはスマートフォンへの物理的なアクセスが必要です。または、ユーザーに独自のMFAデバイスの設定と管理を許可することもできます。詳細については、「ユーザーに自分のMFAデバイスの登録を許可する」を参照してください。

MFA デバイスを登録するには

  1. IAM Identity Center コンソール を開きます。

  2. 左のナビゲーションペインで、[ユーザー] を選択します。リスト内でユーザーを選択します。このステップでは、ユーザーの横にあるチェックボックスをオンにしないでください。

  3. ユーザーの詳細ページで、MFAデバイスタブを選択し、MFAデバイスを登録 を選択します。

  4. デバイスの登録MFAページで、次のいずれかのMFAデバイスタイプを選択し、指示に従ってください。

    • 認証システムアプリケーション

      1. 「認証アプリケーションのセットアップ」ページに、IAMIdentity Center は QR コードグラフィックを含む新しいMFAデバイスの設定情報を表示します。図は、QR コードに対応していないデバイスのマニュアル入力に利用できるシークレットキーを示しています。

      2. 物理MFAデバイスを使用して、次の操作を行います。

        1. 互換性のあるMFA認証アプリケーションを開きます。MFA デバイスで使用できるテスト済みアプリケーションのリストについては、「」を参照してください仮想認証アプリ。MFA アプリが複数のアカウント (複数のMFAデバイス) をサポートしている場合は、新しいアカウント (新しいMFAデバイス) を作成するオプションを選択します。

        2. MFA アプリが QR コードをサポートしているかどうかを確認し、認証アプリの設定ページで次のいずれかを実行します。

          1. QR コードの表示を選択し、アプリケーションを使用して QR コードをスキャンします。例えば、カメラアイコンまたは スキャンコード に似たオプションを選択します。次に、デバイスのカメラでコードをスキャンします。

          2. シークレットキーを表示 を選択し、そのシークレットキーをMFAアプリケーションに入力します。

            重要

            IAM Identity Center 用にMFAデバイスを設定するときは、QR コードまたはシークレットキーのコピーを安全な場所に保存することをお勧めします。これは、割り当てられたユーザーが電話を紛失した場合や、MFA認証アプリケーションを再インストールする必要がある場合に役立ちます。これらの状況のいずれかが発生した場合は、同じ設定を使用するようにアプリをすばやく再MFA設定できます。これにより、ユーザーの IAM Identity Center で新しいMFAデバイスを作成する必要がなくなります。

      3. 「認証アプリの設定」ページの認証コード で、物理MFAデバイスに現在表示されているワンタイムパスワードを入力します。

        重要

        コードを生成したら、即時にリクエストを送信します。コードを生成し、リクエストの送信に時間がかかりすぎると、MFAデバイスはユーザーと正常に関連付けられます。ただし、MFAデバイスは同期していません。これは、時間ベースのワンタイムパスワード (TOTP) が短期間で期限切れになるためです。その場合は、デバイスの再同期ができます。

      4. [Assign (割り当てる)MFA] を選択します。MFA デバイスがワンタイムパスワードの生成を開始でき、 で使用できるようになりました。 AWS.

    • セキュリティキー

      1. [Register your user's security key] (ユーザーのセキュリティキーの登録) ページでは、お使いのブラウザやプラットフォームの指示に従ってください。

        注記

        ここでの操作性は、運用システムやブラウザの違いによって異なりますので、お使いのブラウザやプラットフォームで表示される指示に従ってください。ユーザーのデバイスが正常に登録されると、登録したデバイスに識別しやすい表示名を付けるオプションが表示されます。変更する場合は、[Rename] (名前の変更) を選択し、新しい名前を入力してから [Save] (保存) を選択します。ユーザーが自分のデバイスを管理できるようにするオプションを有効にしている場合、ユーザーは にこのフレンドリ名が表示されます。 AWS アクセスポータル。