チームの全メンバーに対して 二段階認証(TOTP)の登録を必須化 できます。有効化すると、対象メンバーは次回ログイン時にMFA登録画面が強制表示され、登録するまで他の操作はできません。
個人での二段階認証の設定は 2段階認証(個人で設定する) をご参照ください。本記事は チーム全員に必須化したい オーナー向けの設定です。
ご利用可能なプラン
本機能は Enterpriseプラン でご利用いただけます。
設定できる人
オーナー権限をもっているユーザーのみ可能です。
有効化する前の事前準備(重要)
オーナー自身がMFAを登録していない状態で有効化すると、次回ログイン時にオーナー自身も操作不能になります。 必ず以下の順で進めてください。
- オーナー自身が 2段階認証(個人) の手順でMFA登録を完了する
- SSOでログインしている場合は、一度 ID/パスワード認証でログインし直し てから自分のMFAを登録(SSO ユーザーはFirebase側でMFA登録不可のため)
- 本設定でチーム全員への必須化を有効化する
未登録のまま有効化しようとすると、保存ボタンは無効化されます。画面の警告メッセージに従って準備を進めてください。
設定の手順
- サイドメニュー [オーナー向け機能] を開く
- 上部タブ [セキュリティ] を選び、[二段階認証(MFA)必須化] カードを開きます
- 「チームメンバーに二段階認証を必須にする」 にチェックを入れます
- 確認文を読み、[保存] をクリック
有効化後の動き
- 対象メンバーは次回ログイン時に MFA登録画面 が強制表示されます
- 登録するまで他の操作はできません
- 登録した認証アプリ(Google Authenticator / Microsoft Authenticator 等)から、ログイン時に毎回TOTPコードを入力します
対象外のユーザー
- SSOユーザー(Microsoft Entra ID / SAML 経由):IdP側でMFAを管理する想定のため対象外です
- メール不要アカウント:TOTPの回復手段が無いため対象外です
うまく使うコツ
- SSO主体の運用であれば、IdP側でMFAを必須化することを推奨します(管理が一元化されます)
- 有効化前に、組織内に 事前周知 しておくとサポート問い合わせを減らせます
- メンバーが認証アプリにアクセスできなくなった場合は、オーナーから個別にサポートが必要です(MFA回復手段の運用ルールを決めておくと安心)