コンテンツにスキップ
Manako ドキュメント

セキュリティ設定

ソーシャルログイン (OAuth)

Section titled “ソーシャルログイン (OAuth)”

Google または GitHub アカウントを使ってログインできます。

OAuth アカウントを接続する

Section titled “OAuth アカウントを接続する”

既存のメール/パスワードアカウントに Google や GitHub を後から接続できます。

  1. セキュリティ設定を開く

    ダッシュボード右上のユーザーメニューから「セキュリティ」を選択します。

  2. 接続済みアカウントを確認する

    「接続済みアカウント」セクションに、現在接続されているプロバイダーが表示されます。

  3. 新しいプロバイダーを接続する

    未接続のプロバイダーの「接続」ボタンをクリックし、認証を完了します。

OAuth アカウントの解除

Section titled “OAuth アカウントの解除”

接続済みのプロバイダーを解除できます。ただし、以下の場合は解除できません。

  • パスワード未設定で、接続済みプロバイダーが 1 つのみの場合

二要素認証 (MFA)

Section titled “二要素認証 (MFA)”

二要素認証(MFA)を有効にすると、ログイン時にパスワードに加えて認証アプリのコードが必要になります。アカウントの不正アクセスを防ぐために、MFA の有効化を推奨します。

MFA を有効にする

Section titled “MFA を有効にする”

  1. セキュリティ設定を開く

    ダッシュボード右上のユーザーメニューから「セキュリティ」を選択します。

  2. MFA を有効にする

    「MFA を有効にする」ボタンをクリックし、現在のパスワードを入力します。

  3. QR コードをスキャンする

    表示された QR コードを認証アプリ(Google Authenticator、Authy、1Password など)でスキャンします。手動入力用のシークレットコードも表示されます。

  4. 確認コードを入力する

    認証アプリに表示されている 6 桁のコードを入力して、設定を完了します。

  5. リカバリーコードを保存する

    10 個のリカバリーコードが表示されます。認証アプリにアクセスできなくなった場合に使用するため、安全な場所に保存してください。この画面を閉じるとコードは二度と表示されません。

MFA でのログイン

Section titled “MFA でのログイン”

MFA を有効にすると、ログイン時にパスワード入力後、6 桁の認証コードの入力が求められます。認証アプリに表示されているコードを入力してください。

認証アプリにアクセスできない場合は、「リカバリーコードを使う」リンクから保存済みのリカバリーコードでログインできます。

MFA の管理

Section titled “MFA の管理”

リカバリーコードの再生成

Section titled “リカバリーコードの再生成”

セキュリティ設定から「リカバリーコードを再生成」を選択すると、新しいコードが発行されます。既存のコードは全て無効になります。

MFA を無効にする

Section titled “MFA を無効にする”

セキュリティ設定から「MFA を無効にする」を選択し、パスワードを入力して確認します。

チームの MFA 強制

Section titled “チームの MFA 強制”

チームの Owner は、全メンバーに MFA を強制できます。

  1. チーム設定を開く

    ダッシュボードの「チーム設定」ページを開きます。

  2. MFA ポリシーを有効にする

    「チームメンバーに MFA を強制する」トグルをオンにします。Owner 自身の MFA が有効でない場合は、先に自分の MFA を設定する必要があります。

  3. メンバーへの影響

    MFA が未設定のメンバーは、次回ログイン時に MFA のセットアップを完了するまでダッシュボードにアクセスできません。

メンバーの MFA リセット

Section titled “メンバーの MFA リセット”

メンバーが認証アプリやリカバリーコードにアクセスできなくなった場合、Owner はチーム設定のメンバー一覧からそのメンバーの MFA をリセットできます。リセット後、メンバーはパスワードのみでログインし、再度 MFA を設定できます。