Resource Access Management:MFAについてのFAQ

MFAバインディングページに確認コードを入力すると、確認コードが無効であることを示すメッセージが表示されます。 どうすればよいですか？

• MFAは、時間ベースの認証方法である。 あなたの携帯電話に時間偏差がないことを確認してください。

• MFAデバイスによって生成される各検証コードは、30秒ごとに更新されます。 最新の未使用の認証コードを入力してください。

• ページの有効期限が切れたため、MFAバインディングページに表示されるクイックレスポンス (QR) コード (キー) の有効期限が切れました。 ページを更新し、MFAデバイスを使用して新しいQRコードをスキャンします。

• MFAバインディングページを複数回開き、MFAバインディングページを開くたびにMFAデバイスを使用してQRコードをスキャンすると、MFAデバイスはアカウントの異なる確認コードを同時に表示します。 この場合、無効な検証コードを入力すると、認証に失敗する可能性があります。 アカウントがMFAデバイスに既に表示されているかどうかを確認することを推奨します。 アカウントが表示されたら、アカウントを削除してQRコードを再スキャンします。 これにより、有効な確認コードを入力できます。

• MFAデバイスを再度バインドします。

  • MFAデバイスをAlibaba Cloudアカウントにバインドします。

    1. 現在のMFAデバイスのバインドを解除します。

       詳細については、「Alibaba CloudアカウントからMFAデバイスのバインド解除」をご参照ください。

    2. MFAデバイスをバインドします。

       詳細については、「MFAデバイスをAlibaba Cloudアカウントにバインドする」をご参照ください。

  • MFAデバイスをRAMユーザーにバインドします。

    RAMユーザーが属するAlibaba CloudアカウントでMFAデバイスの管理が許可されている場合、RAMユーザーはMFAデバイスのバインドを解除またはバインドできます。 現在のRAMユーザーにMFAデバイスを管理する権限がない場合は、RAMユーザーが属するAlibaba CloudアカウントまたはRAM管理者に連絡してください。

    1. 現在のMFAデバイスのバインドを解除します。

       詳細については、「RAMユーザーからMFAデバイスのバインド解除」をご参照ください。

    2. MFAデバイスをバインドします。

       詳細については、「MFAデバイスをRAMユーザーにバインドする」をご参照ください。

• 上記の方法を使用して問題のトラブルシューティングを行った後に問題が解決しない場合は、 ticket を起票するか、またはMFAバインディングの失敗を示すページのスクリーンショット、バインディングが開始される時点、MFAデバイスをバインドするアカウント、およびバインディング中に操作が実行される時点を表示する携帯電話のスクリーンショットを提供する必要があります。

MFAベースのログオンを実行しようとしたときに認証失敗が表示された場合はどうすればよいですか？

• MFAは、時間ベースの認証方法です。 あなたの携帯電話に時間偏差がないことを確認してください。

• 入力した確認コードが現在のアカウントに対して生成されていることを確認してください。 確認コードは、最も新しく生成され、未使用でなければならない。

• 現在のMFAデバイスが現在のアカウントからバインドされておらず、別のMFAデバイスが現在のアカウントにバインドされている場合は、新しいMFAデバイスから確認コードを取得します。

• MFAデバイスを再度バインドします。

  • MFAデバイスをAlibaba Cloudアカウントにバインドします。

    1. 現在のMFAデバイスのバインドを解除します。

       詳細については、「Alibaba CloudアカウントからMFAデバイスのバインド解除」をご参照ください。

    2. MFAデバイスをバインドします。

       詳細については、「MFAデバイスをAlibaba Cloudアカウントにバインドする」をご参照ください。

  • MFAデバイスをRAMユーザーにバインドします。

    RAMユーザーが属するAlibaba CloudアカウントでMFAデバイスの管理が許可されている場合、RAMユーザーはMFAデバイスのバインドを解除またはバインドできます。 現在のRAMユーザーにMFAデバイスを管理する権限がない場合は、RAMユーザーが属するAlibaba CloudアカウントまたはRAM管理者に連絡してください。

    1. 現在のMFAデバイスのバインドを解除します。

       詳細については、「RAMユーザーからMFAデバイスのバインド解除」をご参照ください。

    2. MFAデバイスをバインドします。

       詳細については、「MFAデバイスをRAMユーザーにバインドする」をご参照ください。

• 上記の方法を使用して問題のトラブルシューティングを行った後に問題が解決しない場合は、 ticket を起票するか、または認証が開始された時点、MFAベースのログインに必要なアカウント、および認証中に操作が実行された時点を表示する携帯電話のスクリーンショットも提供する必要があります。

MFAデバイスが誤って削除された場合、または携帯電話が紛失した場合はどうすればよいですか?

• MFAデバイスがAlibaba Cloudアカウントにバインドされている場合は、確認ページの画面上の指示に基づいてリクエストを送信します。

• MFAデバイスがRAMユーザーにバインドされている場合は、RAMユーザーが属するAlibaba CloudアカウントまたはRAM管理者に連絡して、RAMユーザーのMFAを無効にします。 詳細については、「RAMユーザーからMFAデバイスのバインド解除」をご参照ください。

MFAデバイスを変更するにはどうすればよいですか?

Alibaba CloudアカウントまたはRAMユーザーにバインドされているMFAデバイスを変更する場合は、次の操作を実行します。 MFAデバイスは、携帯電話AにインストールされているAlibaba Cloudアプリであり、MFAデバイスを携帯電話BにインストールされているAlibaba Cloudアプリに変更する必要があります。

Alibaba CloudアカウントにバインドされているMFAデバイスの変更

1. RAM コンソール にログインします。

2. Alibaba Cloudアカウントから携帯電話AにインストールされているMFAデバイスのバインドを解除します。

   詳細については、「Alibaba CloudアカウントからMFAデバイスのバインド解除」をご参照ください。

3. Mobile Phone BにインストールされているMFAデバイスをAlibaba Cloudアカウントにバインドします。

   詳細については、「MFAデバイスをAlibaba Cloudアカウントにバインドする」をご参照ください。

RAMユーザーにバインドされているMFAデバイスの変更

RAMユーザーが属するAlibaba CloudアカウントでMFAデバイスの管理が許可されている場合、RAMユーザーはMFAデバイスのバインドを解除またはバインドできます。 現在のRAMユーザーにMFAデバイスを管理する権限がない場合は、RAMユーザーが属するAlibaba CloudアカウントまたはRAM管理者に連絡してください。 詳細については、「RAMユーザーのセキュリティ設定の管理」をご参照ください。

1. RAM コンソール にログインします。

2. RAMユーザーから携帯電話AにインストールされているMFAデバイスのバインドを解除します。

   詳細については、「RAMユーザーからMFAデバイスのバインド解除」をご参照ください。

3. 携帯電話BにインストールされているMFAデバイスをRAMユーザーにバインドします。

   詳細については、「MFAデバイスをRAMユーザーにバインドする」をご参照ください。

RAMユーザーがAlibaba Cloud管理コンソールにログインするときに、すべてのRAMユーザーまたは特定のRAMユーザーにMFAを強制的に実装するにはどうすればよいですか？

Alibaba Cloudアカウントまたは管理者権限を持つRAMユーザーは、RAMユーザーのセキュリティ設定とコンソールログオン設定を変更して、RAMユーザーがAlibaba Cloud管理コンソールにログインしたときにMFAを実装できます。 次のいずれかの方法を使用できます。

• すべてのRAMユーザーにMFAが必要です

  [RAMユーザーセキュリティ] セクションで、[RAMユーザーログインのMFA] を [すべてのユーザーの有効化] に設定します。 詳細については、「RAMユーザーのセキュリティ設定の管理」をご参照ください。

• 特定のRAMユーザーにはMFAが必要です

  1. [RAMユーザーセキュリティ] セクションで、[RAMユーザーログインのMFA] を [ユーザー固有の設定の適用] に設定します。

     詳細については、「RAMユーザーのセキュリティ設定の管理」をご参照ください。

  2. [コンソールログイン管理] セクションで、[MFAの有効化] を [必須] に設定します。

     詳細については、「RAMユーザーの作成」または「RAMユーザーのセキュリティ設定の管理」をご参照ください。

上記の設定を完了した後、RAMユーザーはAlibaba Cloud管理コンソールにログインするときにMFAデバイスをバインドする必要があります。 MFAデバイスがバインドされた後、RAMユーザーはAlibaba Cloud管理コンソールにログインするときにMFA確認コードを入力する必要があります。 詳細については、「MFAデバイスをRAMユーザーにバインドする」をご参照ください。

RAMユーザーがAlibaba Cloud管理コンソールにログインしたときにMFAを無効にするにはどうすればよいですか？

MFAデバイスのバインドを解除すると、MFAは無効になりません。 RAMユーザーのMFAを無効にする場合は、RAMユーザーのセキュリティ設定またはコンソールログイン設定を変更する必要があります。

1. Alibaba Cloudアカウントまたは管理者権限を持つRAMユーザーを使用して、RAMユーザーのセキュリティ設定を変更します。

   [RAMユーザーセキュリティ] セクションで、[RAMユーザーログインのMFA] を [ユーザー固有の設定の適用] または [異常なログオンにのみ必要] に設定します。 詳細については、「RAMユーザーのセキュリティ設定の管理」をご参照ください。

   • [ユーザー固有の設定の適用]: ユーザー固有の設定を適用することを指定します。 次に、RAMユーザーに対して他のパラメーターを設定する必要があります。

   • Unusual Logonにのみ必須: MFAは、一般的なログオン場所またはデバイス以外の別の場所またはデバイスからログオンが開始されるシナリオでのみ必要です。

2. RAMユーザーのコンソールログイン設定を変更するには、Alibaba Cloudアカウントまたは管理者権限を持つRAMユーザーを使用します。

   [コンソールログイン管理] セクションで、[MFAの有効化] を [不要] に設定します。 詳細については、「RAMユーザーのコンソールログイン設定の管理」をご参照ください。