このトピックでは、無効な MFA 確認コード、MFA の認証失敗、MFA デバイスの変更、MFA の強制的な有効化と無効化など、多要素認証 (MFA) に関するよくある質問への回答を提供します。
MFA バインディングページで確認コードを入力した後、確認コードが無効であることを示すメッセージが表示されます。どうすればよいですか?
MFA は時間ベースの認証方式です。携帯電話に時間のずれがないことを確認してください。
MFA デバイスによって生成される各確認コードは 30 秒ごとに更新されます。最新で未使用の確認コードを入力していることを確認してください。
MFA バインディングページに表示されているクイックレスポンス (QR) コード (キー) は、ページの有効期限が切れたため期限切れになりました。ページを更新し、MFA デバイスを使用して新しい QR コードをスキャンしてください。
MFA バインディングページを複数回開き、MFA バインディングページを開くたびに MFA デバイスを使用して QR コードをスキャンすると、MFA デバイスはアカウントに対して同時に異なる確認コードを表示します。この場合、無効な確認コードを入力する可能性があり、認証エラーが発生します。アカウントが MFA デバイスにすでに表示されているかどうかを確認することをお勧めします。アカウントが表示されている場合は、アカウントを削除して QR コードを再スキャンしてください。これにより、有効な確認コードが入力されます。
MFA デバイスを再度バインドします。
MFA デバイスを Alibaba Cloud アカウントに再度バインドします。
現在の MFA デバイスのバインドを解除します。
詳細については、「U2F セキュリティキーのバインドを解除する」をご参照ください。
MFA デバイスを再度バインドします。
詳細については、「U2F セキュリティキーをバインドする」をご参照ください。
MFA デバイスを Resource Access Management (RAM) ユーザーに再度バインドします。
RAM ユーザーが属する Alibaba Cloud アカウントで、RAM ユーザーが MFA デバイスを管理できる場合、RAM ユーザーは MFA デバイスのバインドを解除したり、バインドしたりできます。現在の RAM ユーザーに MFA デバイスを管理する権限がない場合は、RAM ユーザーが属する Alibaba Cloud アカウントまたは RAM 管理者に連絡してください。
現在の MFA デバイスのバインドを解除します。
詳細については、「RAM ユーザーから MFA デバイスのバインドを解除する」をご参照ください。
MFA デバイスを再度バインドします。
詳細については、「RAM ユーザーに MFA デバイスをバインドする」をご参照ください。
上記の 方法を使用して問題のトラブルシューティングを行っても問題が解決しない場合は、チケットを送信してください。また、MFA バインドの失敗を示すページのスクリーンショット、バインドの開始時点を示す携帯電話のスクリーンショット、MFA デバイスをバインドするアカウント、およびバインド中に操作が実行された時点も提供する必要があります。
MFA ベースのログインを実行しようとしたときに認証エラーが表示された場合はどうすればよいですか?
MFA は時間ベースの認証方式です。携帯電話に時間のずれがないことを確認してください。
入力する確認コードが現在のアカウントに対して生成されていることを確認してください。確認コードは、最近生成された未使用のものでなければなりません。
現在の MFA デバイスが現在のアカウントからバインド解除され、別の MFA デバイスが現在のアカウントにバインドされている場合は、新しい MFA デバイスから確認コードを取得してください。
MFA デバイスを再度バインドします。
MFA デバイスを Alibaba Cloud アカウントに再度バインドします。
現在の MFA デバイスのバインドを解除します。
詳細については、「U2F セキュリティキーのバインドを解除する」をご参照ください。
MFA デバイスを再度バインドします。
詳細については、「U2F セキュリティキーをバインドする」をご参照ください。
MFA デバイスを Resource Access Management (RAM) ユーザーに再度バインドします。
RAM ユーザーが属する Alibaba Cloud アカウントで、RAM ユーザーが MFA デバイスを管理できる場合、RAM ユーザーは MFA デバイスのバインドを解除したり、バインドしたりできます。現在の RAM ユーザーに MFA デバイスを管理する権限がない場合は、RAM ユーザーが属する Alibaba Cloud アカウントまたは RAM 管理者に連絡してください。
現在の MFA デバイスのバインドを解除します。
詳細については、「RAM ユーザーから MFA デバイスのバインドを解除する」をご参照ください。
MFA デバイスを再度バインドします。
詳細については、「RAM ユーザーに MFA デバイスをバインドする」をご参照ください。
上記の 方法を使用して問題のトラブルシューティングを行っても問題が解決しない場合は、チケットを送信してください。また、認証の開始時点を示す携帯電話のスクリーンショット、MFA ベースのログインに必要なアカウント、および認証中に操作が実行された時点も提供する必要があります。
MFA デバイスを誤って削除した場合、または携帯電話を紛失した場合はどうすればよいですか?
MFA デバイスが Alibaba Cloud アカウントにバインドされている場合は、確認ページの画面上の指示に従ってリクエストを送信してください。
MFA デバイスが RAM ユーザーにバインドされている場合は、RAM ユーザーが属する Alibaba Cloud アカウント、または RAM ユーザーの MFA を無効にする管理権限を持つ RAM ユーザーに連絡してください。詳細については、「RAM ユーザーが Alibaba Cloud 管理コンソールにログインするときに MFA を無効にするにはどうすればよいですか?」をご参照ください。
MFA デバイスを変更するにはどうすればよいですか?
Alibaba Cloud アカウントまたは RAM ユーザーにバインドされている MFA デバイスを変更する場合、次の操作を実行できます。MFA デバイスは携帯電話 A にインストールされている Alibaba Cloud アプリで、MFA デバイスを携帯電話 B にインストールされている Alibaba Cloud アプリに変更したいとします。
Alibaba Cloud アカウントにバインドされている MFA デバイスを変更する
アカウントセンター にログインします。
携帯電話 A にインストールされている MFA デバイスを Alibaba Cloud アカウントからバインド解除します。
詳細については、「U2F セキュリティキーのバインドを解除する」をご参照ください。
携帯電話 B にインストールされている MFA デバイスを Alibaba Cloud アカウントにバインドします。
詳細については、「U2F セキュリティキーをバインドする」をご参照ください。
RAM ユーザーにバインドされている MFA デバイスを変更する
RAM ユーザーが所属する Alibaba Cloud アカウントで、RAM ユーザーが MFA デバイスを管理できる場合、RAM ユーザーは MFA デバイスのバインドを解除またはバインドできます。 現在の RAM ユーザーが MFA デバイスを管理する権限を持っていない場合は、RAM ユーザーが所属する Alibaba Cloud アカウントまたは RAM 管理者に連絡してください。 詳細については、「RAM ユーザーのセキュリティ設定を管理する」をご参照ください。
RAM コンソール にログインします。
携帯電話 A にインストールされている MFA デバイスを RAM ユーザーからバインド解除します。
詳細については、「RAM ユーザーから MFA デバイスの紐付けを解除する」をご参照ください。
携帯電話 B にインストールされている MFA デバイスを RAM ユーザーにバインドします。
詳細については、「MFA デバイスを RAM ユーザーにバインドする」をご参照ください。
RAM ユーザーが Alibaba Cloud 管理コンソールにログインするときに、すべての RAM ユーザーまたは特定の RAM ユーザーに対して MFA を強制的に実装するにはどうすればよいですか?
Alibaba Cloud アカウントまたは管理権限を持つ RAM ユーザーは、RAM ユーザーのセキュリティ設定とコンソールのログイン設定を変更して、RAM ユーザーが Alibaba Cloud 管理コンソールにログインするときに MFA を実装できます。次のいずれかの方法を使用できます。
すべての RAM ユーザーに MFA が必要
[設定] ページの [MFA] セクションで、[RAM ユーザーサインインの MFA] を [すべてのユーザーを強制] に設定します。詳細については、「RAM ユーザーのセキュリティ設定を管理する」をご参照ください。
特定の RAM ユーザーに MFA が必要
[設定] ページの [MFA] セクションで、[RAM ユーザーサインインの MFA] を [各ユーザーに依存] に設定します。
詳細については、「RAM ユーザーのセキュリティ設定を管理する」をご参照ください。
[コンソールのログイン管理] セクションで、[MFA を有効にする] を [必須] に設定します。
詳細については、「RAM ユーザーを作成する」または「RAM ユーザーのセキュリティ設定を管理する」をご参照ください。
上記の設定が完了すると、RAM ユーザーは Alibaba Cloud 管理コンソールにログインするときに MFA デバイスをバインドする必要があります。MFA デバイスがバインドされると、RAM ユーザーは Alibaba Cloud 管理コンソールにログインするときに MFA 確認コードを入力する必要があります。詳細については、「RAM ユーザーに MFA デバイスをバインドする」をご参照ください。
RAM ユーザーが Alibaba Cloud 管理コンソールにログインするときに、RAM ユーザーの MFA を無効にするにはどうすればよいですか?
RAM ユーザーの MFA を無効にすると、アカウントのセキュリティが危険にさらされます。MFA を無効にする前に、関連するパスワード漏洩のリスクを評価することをお勧めします。
Alibaba Cloud アカウントと資産を保護するために、MFA はアカウント ID によって段階的に適用されます。2025 年 3 月 28 日以降、AdministratorAccess システムポリシーがアタッチされている RAM ユーザーは、Alibaba Cloud 管理コンソールにログインするときに MFA を実行する必要があります。このような RAM ユーザーの MFA を無効にすることはできません。詳細については、「Alibaba Cloud がデフォルトでアカウントの RAM ユーザー MFA を有効にすることについての通知」をご参照ください。
MFA デバイスのバインドを解除しても、MFA は無効になりません。RAM ユーザーの MFA を無効にするには、RAM ユーザーのセキュリティ設定またはコンソールのログイン設定を変更する必要があります。
Alibaba Cloud アカウントまたは管理権限を持つ RAM ユーザーを使用して、RAM ユーザーのセキュリティ設定を変更します。
[設定] ページの [MFA] セクションで、[RAM ユーザーサインインの MFA] を [各ユーザーに依存] または [サインインが異常な場合のみ] に設定します。詳細については、「RAM ユーザーのセキュリティ設定を管理する」をご参照ください。
[各ユーザーに依存]: ユーザー固有の設定が適用されることを指定します。このオプションを選択した場合は、次の手順を実行する必要があります。
[サインインが異常な場合のみ]: 一般的なログイン場所またはデバイス以外の場所またはデバイスからログインが開始された場合にのみ、MFA が必要になります。
Alibaba Cloud アカウントまたは管理権限を持つ RAM ユーザーを使用して、RAM ユーザーのコンソールのログイン設定を変更します。
[コンソールのログイン管理] セクションで、[MFA を有効にする] を [不要] に設定します。詳細については、「RAM ユーザーのコンソールのログイン設定を管理する」をご参照ください。
