Zoomアカウントのセキュリティを強化するために、全社員に二段階認証を強制したいと考えている管理者の方は多いでしょう。パスワードだけでは不十分な時代、多要素認証は組織のセキュリティ対策として欠かせません。この記事では、Zoom管理ポータルから全社員に二段階認証を強制するポリシーの設定手順を詳しく解説します。管理者として適切な設定を行い、組織の安全性を高めるための具体的な方法を身につけてください。
【要点】全社員への二段階認証強制は管理ポリシーの設定で完了
- 管理ポータル>詳細設定>セキュリティ: 多要素認証の強制レベルを「必須」に切り替えることで、全ユーザーに二段階認証を適用できます。
- グループまたはロール単位の設定: 特定の部署や役割だけに強制したい場合は、グループポリシーやロールポリシーを利用して柔軟に適用範囲を指定します。
- 強制前の注意喚起と準備: 二段階認証の強制前に、全社員に設定方法やバックアップコードの保存を周知することで、混乱を防ぎます。
ADVERTISEMENT
目次
二段階認証を強制する背景と仕組み
二段階認証(多要素認証)は、パスワードに加えてスマートフォンアプリやSMSなどで生成される一時コードを入力することで、アカウントへの不正アクセスを防止する仕組みです。Zoomでは、管理者がアカウント全体または特定のグループに対して、この多要素認証の使用を必須にできます。強制ポリシーを有効にすると、該当ユーザーは次回ログイン時に認証方法を設定するよう促されます。設定を完了しない限り、ミーティングへの参加やZoom Clientの利用が制限されるため、高いセキュリティレベルを維持できます。
全社員に二段階認証を強制する設定手順
- Zoom管理ポータルにログインする
管理者アカウントでZoom管理ポータル(https://zoom.us/account)にアクセスし、サインインします。管理者権限が必要です。 - 「詳細設定」メニューを開く
左側のナビゲーションメニューから「詳細設定」をクリックし、展開されたメニューの中から「セキュリティ」を選択します。 - 多要素認証の設定を変更する
ページ中央の「多要素認証」セクションで、「ユーザーが多要素認証を使用する必要がある」のドロップダウンを「オン」に変更します。これにより、アカウント全体で二段階認証が強制されます。 - 強制の方法を選択する
「多要素認証の強制方法」で、以下のいずれかを選択します。
・「アカウント内のすべてのユーザー」:全社員に強制します。
・「指定されたグループのユーザー」:グループポリシーで適用する場合に選択します。この場合、後でグループレベルで強制設定を行います。 - 詳細設定を確認して保存する
「多要素認証の種類」で許可する認証方法(認証アプリ、SMS、メールなど)を選択し、「保存」ボタンをクリックして設定を反映します。
グループ単位で強制する場合の追加手順
- 「グループ管理」に移動する
左メニューから「ユーザー管理」>「グループ」を選択し、対象グループをクリックします。 - グループのセキュリティ設定を開く
グループ設定画面で「詳細設定」タブを開き、「セキュリティ」をクリックします。 - 多要素認証をグループに強制する
「多要素認証」セクションで「ユーザーが多要素認証を使用する必要がある」を「オン」にし、保存します。この設定は、アカウント全体の設定よりも優先されます。
二段階認証強制時の注意点とよくあるトラブル
強制後にユーザーがログインできない場合
二段階認証を強制した直後に、ユーザーがZoomにログインできずに困ることがあります。これは、まだ認証方法を設定していないユーザーが、ログイン時に設定画面を通過できないために発生します。対処法として、事前に全社員に対して二段階認証の設定手順をメールなどで周知しておくことが重要です。また、管理者は一時的に強制を解除して、ユーザーが設定を完了する時間を確保することも検討してください。
認証アプリが使えないユーザーへの対応
会社のスマートフォンを持っていないユーザーや、認証アプリをインストールできない環境のユーザーには、SMSやメールなどの代替認証方法を許可しておくと良いでしょう。管理ポータルの「多要素認証の種類」で、SMSとメールによる認証を有効にすることで、幅広いユーザーに対応できます。また、バックアップコードの発行も忘れずに行い、ユーザーに安全な場所に保管するよう指導してください。
強制ポリシーが適用されないケース
アカウント全体で強制を設定したにもかかわらず、一部のユーザーに二段階認証が要求されない場合があります。原因として、ユーザーが管理者ロールを持っている場合や、グループポリシーで全体設定が上書きされている可能性があります。管理者ロールのユーザーは、アカウント全体の設定とは別に、ロールベースの設定を確認する必要があります。各ロールのセキュリティ設定を開き、多要素認証が強制されているかをご確認ください。
ADVERTISEMENT
アカウント全体強制とグループ強制の比較
| 項目 | アカウント全体強制 | グループ単位強制 |
|---|---|---|
| 対象範囲 | 全ユーザーに一律適用 | 特定グループのみに適用 |
| 設定場所 | 管理ポータル>詳細設定>セキュリティ | グループ管理>グループ設定>詳細設定 |
| メリット | 漏れなく全員に強制できるためセキュリティが高い | 部門や役割に応じて柔軟に強制できる |
| デメリット | 一斉適用による混乱のリスク | グループ管理が複雑になる可能性 |
アカウント全体強制は、組織全体で一律にセキュリティレベルを高めたい場合に最適です。一方、グループ単位強制は、特定の部署だけに強制したい場合や、段階的に導入したい場合に便利です。自社の運用に合わせて選択してください。
まとめ
この記事では、Zoom管理ポータルから全社員に二段階認証を強制するポリシーの設定手順を解説しました。アカウント全体またはグループ単位での強制設定が可能であり、事前の周知と代替認証方法の準備がスムーズな導入の鍵です。設定後は、実際にユーザーが正しく認証できているかを定期的に確認し、バックアップコードの管理も徹底してください。さらにセキュリティを高めたい場合は、パスワードポリシーの強化やシングルサインオンとの併用も検討してみましょう。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Zoomの人気記事ランキング
- 【Zoom】Zoomデスクトップアプリのインストールと初期設定手順
- 【Zoom】Zoomの言語表示を日本語に切り替える方法
- 【Zoom】Zoomを最新バージョンに更新する手順と自動更新の設定
- 【Zoom】会議に参加できないときの原因と直し方!URLや認証エラーの対処
- 【Zoom】Outlook予定表とZoomを連携してワンクリックで会議作成
- 【Zoom】画面共有ができないときの権限確認と再接続手順
- 【Zoom】SSOでサインインできないときの設定確認と再試行手順
- 【Zoom】iPhoneやiPadの画面をZoomで共有する手順
- 【Zoom】ブレイクアウトを自動・手動・自由選択で割り当てる手順
- 【Zoom】チャット内容を保存する設定と保存先の確認方法