アカウントセキュリティ設定
パスワード管理、2要素認証、アクセス履歴、アクティブなセッション、およびアカウントの安全な削除方法について説明します。
アカウントセキュリティ管理はサインイン情報を保護するものであり、ワークスペースのメンバーシップとは異なります
アカウントセキュリティ設定は、ALLOアカウントのサインイン方法を変更する際、サインイン中のアクティブな環境を確認する際、信頼しなくなったデバイスからセッションを解除する際、2要素認証を有効化する際、またはアカウントを完全に削除する際などに使用します。
この領域は完全に個人に帰属するものです。単一のワークスペースではなく、サインインしている個人のアカウントに紐づいています。デバイスからサインアウトさせても、チームメンバーがワークスペースから退会させられることはありません。2要素認証を有効にしても、自動的にワークスペースの管理者になることはありません。アカウントの削除はワークスペースからの退会よりもはるかに深刻な操作であり、一度実行すると取り消せないアカウントレベルのアクションとして扱う必要があります。
許可するメールアドレスのドメイン、ファイル拡張子の制限、2要素認証の義務化など、ワークスペース全体のセキュリティルールを構成する場合は、ワークスペースセキュリティ設定をご参照ください。
利用資格
| 項目 | 詳細 |
|---|---|
| 対象プラン | すべてのプラン(一部のセキュリティ要件はワークスペースのポリシーによって制御される場合があります) |
| 対象環境 | Webアプリおよびデスクトップアプリ(モバイルアプリからサインインして通知を受け取ることはできますが、高度なセキュリティ構成はWebまたはデスクトップで行うことを推奨します) |
| 変更・利用権限 | サインイン中のアカウント所有者本人 |
| 管理者権限の要否 | 個人のセキュリティ設定は不要(ワークスペースレベルのセキュリティポリシー管理には管理者権限が必要です) |
| 推奨手順 | アカウントメニュー → プロフィール設定 → セキュリティ |
アカウントセキュリティ設定を開く
画面右上にあるプロフィール(アバター)領域からアカウントメニューを開き、プロフィール設定、そしてセキュリティを選択します。ここでは、パスワード管理、アクセス履歴、アクティブなセッション、2要素認証、およびアカウントの削除(実行可能な場合)といった個人向けの設定を確認できます。
サインインに失敗してプロフィール設定を開けない場合は、まずログインできない場合をご参照ください。サインインはできるものの、特定のワークスペース、プロジェクト、またはキャンバスを開けない場合は、個人のセキュリティ設定を変更する前に、作業スペースにアクセスできない場合を確認してください。
セキュリティページで制御できる項目
| 制御項目 | 使用するタイミング | 注意点 |
|---|---|---|
| パスワード | パスワードを新規設定する際、既存のパスワードを変更する際、またはパスワードログインを有効にする際。 | Google、Apple、Microsoft、SSO、その他の外部IDプロバイダーによって管理されているアカウントでは、パスワードの編集オプションが表示されない場合があります。 |
| 2要素認証 | 通常のサインインに加えて、認証アプリから生成されるコードによる追加認証を要求したい場合。 | バックアップコードは必ず安全な場所に保存してください。認証デバイスを使用できない場合の復元に必要となります。 |
| アクセス履歴 | 最近のサインインアクティビティを確認したい場合。 | 位置情報やデバイスの詳細は大まかな目安です。VPNや社内ネットワーク経由のアクセスの場合は、実際とは異なる場所が表示されることがあります。 |
| アクティブなセッション | 現在サインインしているブラウザ、デスクトップアプリ、およびモバイルアプリの一覧を確認したい場合。 | アカウントの削除やワークスペースメンバーシップの変更を行う前に、アクティブなセッションの管理をご参照ください。 |
| すべてのデバイスからサインアウト | すべてのアクティブなセッションを強制終了し、再度のサインインを要求したい場合。 | これには現在操作しているデバイスも含まれます。信頼できるデバイスから再度サインインする準備が整っている場合のみ実行してください。 |
| アカウントの削除 | ALLOアカウント自体を完全に削除したい場合。 | ワークスペースから単に退会することとは異なります。実行する前に必ずアカウントの削除をお読みください。 |
パスワードとサインイン方法
パスワードコントロールはavailableな状態の際、ALLOがアカウントのパスワード認証情報を直接保持している場合に使用できます。メールアドレスとパスワードでサインインしている場合は、セキュリティ設定画面からパスワードを変更できます。パスワードが未設定の場合は、パスワードを新規作成するためのセットアップまたはリセットメールを送信できます。
Google、Apple、Microsoft、SSO、またはその他の管理プロバイダー経由でサインインしている場合は、ローカルのパスワード管理コントロールは非表示になります。この場合は、該当プロバイダーの設定画面からパスワードのリセットや変更を行ってください。ALLOがプロバイダー側のセキュリティルールを迂回して変更することはできません。
パスワードを変更しても、自動的にすべてのサインインセッションが強制切断されるわけではありません。認証情報を変更した後は、アクティブなセッションの管理を確認し、信頼しなくなった古いデバイスから明示的にサインアウトを実行してください。
2要素認証
2要素認証は、サインイン時に追加の認証手順を追加してセキュリティを強固にします。ALLOは認証アプリ(Google Authenticator等)を使用した構成を採用しています。画面に表示されるQRコードをスキャンするか、セットアップキーを手動で入力し、認証アプリから出力されたコードを入力して確認を完了させます。バックアップコードが表示された場合は、必ずALLO以外の安全な場所に保存してください。これはスマートフォンを紛失したり、認証アプリを使用できなくなったりした場合に、アカウントに緊急アクセスするための唯一の手段です。
2要素認証を有効にする前に、メールアドレスの認証が完了しており、アカウント復旧用メールが受信可能な状態であることを必ず確認してください。SSOや企業管理のIDプロバイダーを使用している場合、組織の管理システム側で多要素認証が個別に構成・管理されていることがあります。
一部のワークスペースでは、参加メンバーに対して2要素認証の設定を義務付けている場合があります。ワークスペースで該当のポリシーが有効化されている場合、該当ワークスペースにアクセスしようとした際に2要素認証のセットアップを強制的に求められることがあります。この構成要件は、ワークスペース管理者がワークスペースセキュリティ設定から設定します。
アクセス履歴
アクセス履歴は、身に覚えのないサインイン通知を受け取った際、サポートへのお問い合わせ時、またはデバイスの変更時などに「本当に自分がアクセスしたか」をセルフ検証するために役立ちます。最近のサインイン履歴が、日時、IPアドレス、デバイスやブラウザの種類、および大まかな接続位置とともに一覧で表示されます。
アクセス履歴の位置情報はあくまで推測値であり、確定的な情報ではない点をご理解ください。VPN、社内ネットワーク、モバイル回線、空港などの公共Wi-Fi、またはリモートブラウザ環境からの接続の場合、位置情報が実際とは大きく異なる地域で検出されることがあります。最も信頼性の高い確認方法は、アクセス日時、使用デバイス、ブラウザの種類が、自身の操作履歴と一致しているかどうかの組み合わせです。
表示されている履歴にどうしても心当たりがない場合は、速やかにパスワードや接続プロバイダーの認証情報を変更し、利用可能な場合は2要素認証を有効化し、見慣れないすべてのセッションを切断してください。
アクティブなセッションとデバイス制限の警告
アクティブなセッションは、あなたのアカウントがどのデバイスやブラウザでサインイン中であるかを示します。不要になった古いブラウザ環境、紛失したスマートフォン、他人のPC、または使用しなくなったデバイスのデスクトップアプリの認証を切断するために使用します。
デバイス制限の警告が表示された場合は、まずセッションの整理から行ってください。信頼できるデバイスからセキュリティ設定を開き、アクティブなセッションを確認して、不要なデバイスを切断します。アプリ側はプランやポリシーに基づく警告表示や強制切断処理をサポートしていますが、数値自体はプランの規約や実際の画面表示に従うため、ヘルプセンター記事上で固定の数値を明示することはありません。
詳細な手順については、アクティブなセッションの管理をご参照ください。
すべてのデバイスからサインアウトする
パスワードを変更した際、デバイスを紛失した際、共有コンピューターにログインしたまま離席した際、またはアカウントが危険にさらされていると疑われる場合は、すべてのデバイスからサインアウトを実行してください。この操作により、現在使用しているブラウザやアプリを含むすべてのサインイン状態が強制切断されます。実行する前に、手元に正しい認証情報があり、再サインインできる状態であることを確認しておいてください。
現在使用しているこのデバイスのブラウザやデスクトップアプリのみをログアウトさせたい場合は、通常のサインアウトを実行してください。詳細はALLOからのサインアウトをご参照ください。
アカウントの削除は最終手段です
アカウントを削除すると、アカウントデータ自体が永続的に削除され、あなたが管理しているワークスペースに深刻な影響を与える可能性があります。ログインセッションの不具合、重複した招待メール、お支払いプランの確認、不要な特定のワークスペースからの退会などを解決するための簡単な近道としてアカウント削除を実行しないでください。
アカウントを削除する前に、まず古いセッションのクリーンアップ、管理者権限の引き継ぎ、チームに必要なデータの保存(エクスポート)、お支払い責任の解消を確認し、代わりにワークスペースから退会するだけで問題が解決しないかを検証してください。手続きを進める前に、必ずアカウントの削除およびワークスペースからの退会または削除の案内をよくお読みください。
セキュリティ設定のトラブルシューティング
セキュリティ設定やサインイン手段の変更において問題が発生した場合は、以下の点をご確認ください。
パスワード管理オプションが表示されない場合
- 外部IDプロバイダー連携:Googleなどの外部プロバイダー連携ログインを使用しているか、組織ポリシーによってローカルのパスワード編集が非表示になっている可能性があります。
- 連携先プロバイダー側のパスワードリセット手順を実行するか、お使いのアカウントがどのサインイン方式で管理されているかを所属組織の管理者にご確認ください。
2要素認証のセットアップを進められない場合
- 未検証または外部管理:メールアドレスの認証が未完了であるか、SSOプロバイダー側で多要素認証が一元管理されている可能性があります。
- メールアドレスの確認を完了し、セキュリティ設定ページを再読み込みしてください。問題が解消されない場合はサポートまでご連絡ください。
アクセス履歴の位置情報に心当たりがない場所が表示されている場合
- ネットワークのルーティング位置:VPNの利用、オフィスネットワーク、モバイル回線、または旅行先からの接続により表示位置がずれる場合があります。
- 不審なアクセスと決めつける前に、該当履歴のデバイス名、ブラウザの種類、およびアクセス日時がご自身の行動履歴と一致しているか比較してください。
セッションを切断したはずのデバイスが一覧に復活する場合
- 自動再接続または情報の未更新:セッション管理一覧の更新が遅れているか、該当デバイスが即座に自動接続を試みて再認証された可能性があります。
- リストを再読み込みしてください。身に覚えのない自動ログインが繰り返される場合は、速やかにパスワードなどのアカウント認証情報を変更してください。
「すべてのデバイスからサインアウト」を実行したところ、操作中のこの端末からもログアウトされた場合
- 全セッションの強制解除:このアクションは、現在操作しているこのデバイスのブラウザやアプリを含むすべてのアクティブな認証セッションを終了させます。
- 信頼できるデバイスから、再度サインインをやり直してください。
「アカウントの削除」オプションが表示されない場合
- ポリシー制限:所属しているワークスペースのポリシー、または組織管理上の状態制限により削除アクションが非表示(ロック)になっている可能性があります。
- アカウントの削除手続きが必要であるにもかかわらずボタンが表示されない場合は、サポートまでご連絡ください。