チームと顧客の認証設定を管理する
自社における認証の仕組み、チームメンバーや顧客への二要素認証(2FA)の必須化方法、アクセス権限を失ったユーザーへの支援方法について学びます。
備考
この記事は会社のオーナーと管理者専用です。TaxDomeにおける認証について
TaxDome 、ユーザーがサインインする際にメール認証TaxDome 。パスワード入力後、ユーザーは本人確認のためメールでワンタイムコードを受け取ります。
セキュリティ強化のため、顧客認証アプリを使用した二要素認証(2FA)を必須化できます。この方法はメール認証よりも強力な保護を提供します。コードがメールで送信されるのではなくユーザーの端末上で生成されるため、メールの傍受やフィッシング攻撃の影響を受けないからです。
すべてのユーザーは、 アカウント設定でSMSをバックアップオプションとして有効化 できます 。
インフォメーション
TaxDome 全TaxDome に対し、メール認証が必須となります。既に2段階認証を設定済み、またはGoogleアカウントでログインしている場合、現在の設定は引き続き有効です。認証方法
- メール認証(必須): ユーザーがログインするたびに、登録済みのメールアドレスへ6桁のコードが送信されます。この方法は自動的に有効化され、設定は不要です。
- 認証アプリによる二要素認証(2FA):ユーザーはGoogle AuthenticatorやMicrosoft Authenticatorなどのアプリで認証コードを生成します。この方法はより強力な保護と迅速なアクセスを提供します。チームメンバー顧客に対してこの方法を必須とすることができます。
- SMS(バックアップオプション): すべてのユーザーは、メールや認証アプリが利用できない場合のバックアップとして、テキストメッセージでコードを受信する携帯電話番号を設定できます。SMSバックアップ顧客 有効顧客 、TaxDome ログイン リクエスト 際に連絡先情報 から電話番号をTaxDome 提案しログイン 確認後に保存ログイン SMSバックアップはEU地域のユーザーには利用できません。
メール認証は会社全体で無効にできません。全ユーザーに必須です。ただし、 ログイン 時に「このデバイスを記憶する」オプションを選択すれば、同じデバイスからアクセスするユーザーは30日間認証をスキップできます ログイン
虐待防止
TaxDome 不正利用を防ぐための設定可能なセキュリティ制限TaxDome :
- コードリクエスト :ユーザーはログイン ごとにリクエスト できる検証コードリクエスト 制限リクエスト
- コード入力制限回数:一定回数以上間違ったコードを入力した場合、ユーザーは新しいリクエスト する必要があります
- コードの有効期限:認証コードは設定された時間枠後に失効します
- 異なる制限:メールコードとSMSコードは別々のレート制限があります
- 方法の切り替え:ユーザーが1つの方法の制限を使い切った場合、利用可能な別の方法への切り替えが提案される
- アカウント保護:メールとSMSの両方の制限を超過したユーザーは一時的にブロックされ、あなたまたはあなたのチームに連絡して支援を受ける必要があります
チームメンバーと顧客に対して、認証アプリによる二段階認証(2FA)を必須とする
デフォルトでは、すべてのユーザーにメール認証が有効になっています。ただし、チームメンバーや顧客に対して、認証アプリによる2段階認証を必須とすることで、より安全な認証方法を要求できます。
認証アプリによる2段階認証を必須とする:
-
左サイドバーメニューから「設定」>「基本設定」に移動してください。
-
二要素認証(2FA)セクションにおいて:
a.「チームメンバー向けにアプリ経由の認証を有効にする」チェックボックスを選択します。
警告
保存後、管理者や事務所所有者を含む全ての事務所メンバーは、認証アプリの設定が必須となります。メール認証は今後使用できなくなります。b.(任意) チームメンバーに対して、この要件を特定の日付から適用開始(遅延開始)できます。これにより、チームは事前に認証アプリを設定する時間を確保できます。
顧客 .「アプリ経由の認証を有効にする」チェックボックスを選択します。
d.(任意)顧客に対して、特定の開始日(遅延開始)からこの要件を適用できます。
- クリック 保存 をクリックして変更を適用します。
遅延開始日を設定した場合、顧客 ポータルに顧客 、適用開始日までに認証アプリの設定を行うよう促されます。
指定された日付から、ユーザーは認証アプリを設定し、ポータルへのログイン時にアプリからコードを入力する必要があります。メールによる認証コードは今後受け付けられなくなりますが、SMSバックアップは引き続きバックアップオプションとして設定可能です。
トラブルシューティング用メールの設定
デフォルトでは、チームメンバーまたは顧客 リクエスト 、事務所の所有者に通知が届きます。これらのリクエストを受信する担当者を別の人物に指定できます:
-
左サイドバーメニューから「設定」>「基本設定」に移動してください。
-
2段階認証のトラブルシューティングセクションで、メールアドレスを入力してください。
-
クリック 保存.
このメールアドレスには、ログイン 時にユーザーが「お問い合わせ」をクリックした際の通知が届きます。
メールによる二段階認証(ワンタイムアクセス)を一時的に無効化
会社の所有者または管理者は、チームメンバーやクライアントが認証コードを入力せずに一度だけサインインすることを許可できます。これは、メールやSMSでコードを受信できないが、すぐにアクセスが必要な場合に便利です。
バイパスは1回限り有効です。サインイン後、ユーザーには今後の緊急時に備えたSMSバックアップの設定が促され、代替認証方法が利用可能であることを保証します。次回ログイン時には、再度メール認証コードの入力を求められます。
警告
これはアカウントのセキュリティを一時的に低下させる可能性のある危険な操作です。絶対に必要な場合のみこの機能を使用してください。チームメンバー向け
-
左サイドバーメニューから「設定」>「チームとプラン」に移動してください。
-
チームメンバータブを開く。
-
チームメンバー名の右側にある三点リーダーをクリックし、「メールによる2段階認証を一時的に無効にする」を選択してください。
-
確認をクリックしてください。
顧客
-
クライアントプロファイルを開き、[情報]タブに切り替えます。
-
連絡先セクションで、ログイン のあるメールアドレスを探してください。
-
メールアドレスの横にある三点リーダーをクリックし、「メールによる2段階認証を一時的に無効にする」を選択してください。
-
確認をクリックしてください。
無効化オプションがグレー表示されている場合、その従業員は 管理者または会社の所有者 ではないことを意味します 。
認証アプリのリセット(2段階認証)
チームメンバーまたはクライアントが認証アプリ経由で2段階認証を有効化しており、そのアプリへのアクセスを失った場合、会社のオーナーまたは管理者は、そのユーザーの認証アプリによる2段階認証設定をリセットできます。これにより、現在の認証アプリの設定が削除されます。
ログイン、代わりにメール認証コードの入力を求められます。貴社が 二段階認証(2FA)を必須としている場合、 設定画面が表示され、認証アプリを再度設定する必要があります。
チームメンバー向け
-
左サイドバーメニューから「設定」>「チームとプラン」に移動してください。
-
チームメンバータブを開く。
-
チームメンバー名の右側にある三点リーダーをクリックし、「二段階認証をリセット」を選択します。
-
確認をクリックしてください。
顧客
-
クライアントプロファイルを開き、[情報]タブに切り替えます。
-
連絡先セクションで、連絡先のメールアドレスの横にある三点リーダーをクリックします。
-
「二段階認証をリセット」を選択してください。
-
確認をクリックしてください。
無効化オプションがグレー表示されている場合、その従業員は 管理者または会社の所有者 ではないことを意味します 。
確認コードのメールアドレスを変更する
チームメンバーまたはクライアントがメール認証コードを受信していない場合、メールアドレスを更新できます。認証コードは新しいメールアドレスに送信されます。
チームメンバー向け
-
左サイドバーメニューから「設定」>「チームとプラン」に移動してください。
-
チームメンバータブを開く。
-
チームメンバーの名前をクリックすると、そのプロフィールが開きます。
-
ログイン詳細の「メールアドレス」欄を更新してください。
-
クリック 保存.
顧客
-
クライアントプロファイルを開き、[情報]タブに切り替えます。
-
連絡先セクションで、連絡先の横にある三点リーダーをクリックします。
-
連絡先を編集を選択してください。
-
メールアドレスを更新してください。
-
クリック 保存.
この記事は役に立ちましたか?
シェア
