翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
IAM Identity Center で MFA を設定する
ID ソースが IAM Identity Center の ID ストア、または AD Connector で設定されている場合 AWS Managed Microsoft AD、IAM Identity Center で MFA 機能を設定できます。IAM Identity Center の MFA は、現在、外部 ID プロバイダー による使用はサポートされていません。
IAM アイデンティティセンターの設定と組織設定に応じて、一般的な MFA 推奨事項を次に示します。
-
ユーザーには、有効なすべての MFA タイプについて、複数のバックアップ認証の登録を推奨します。これにより、MFA デバイスが壊れたり、置き忘れたりした場合に、ユーザーがアクセスできなくなることを防げます。
-
ユーザーが E メールにアクセスするために アクセスポータルにサインインする必要がある場合は、E メールで送信されるワンタイムパスワードの入力を要求するオプションを選択しないでください。 AWS たとえば、ユーザーは AWS アクセスポータルMicrosoft 365で を使用して E メールを読み取ることができます。この場合、ユーザーは検証コードを取得できず、 AWS アクセスポータルにサインインできなくなります。詳細については、「MFA デバイス強制の設定」を参照してください。
-
で設定した RADIUS MFA を既に使用している場合は AWS Directory Service、IAM Identity Center 内で MFA を有効にする必要はありません。IAM Identity Center の MFA は、IAM Identity Center Microsoft Active Directory ユーザーにとって、RADIUS MFA の代替となるものです。詳細については、「RADIUS MFA」を参照してください。
-
次の YouTube 動画では、MFA と IAM Identity Center の概要を説明します。
