2要素認証は、Zendeskアカウントにサインインする際に、チームメンバーやエンドユーザーに期限付きのパスコードの入力を求めることで、セキュリティをもう一段強化するものです。
2要素認証は、Zendesk認証(メールアドレスとパスワード)を使用してZendeskにサインインするユーザーに適用されます。Google認証サービス、JWT、SAMLといったサードパーティ認証を使ってサインインするユーザーは、2要素認証を使用できません。ただし、そのようなユーザーも、Google認証を使用する場合のGoogle 2段階認証プロセスのように、サードパーティの2要素認証を使用できる場合があります。
2要素認証を要求することも、各ユーザーが自分用に2要素認証を設定することもできます。
2要素認証を有効にする際の注意事項
- 2要素認証は、ZendeskのWebサイトと、ZendeskのiOSアプリおよびAndroidのアプリで使用できます。ただし、Zendesk REST APIは現時点では2要素認証をサポートしていません。開発者ガイドで、「2要素認証を有効にしたAPIの使用」を参照してください。
- 2要素認証を要求した場合、Zendesk APIへのパスワードベースの認証は無効になります。Zendeskでは、2025年12月にパスワードによるアクセスが廃止されるため、できるだけ早く別の認証方法に移行することを推奨しています。
アカウントで2要素認証を要求する
すべてのチームメンバー、すべてのエンドユーザー、または両方のユーザータイプに2要素認証を要求できます。この設定を有効にすると、ユーザーは、次回サインインするときに2要素認証を設定するように要求されます。
- 管理者およびエージェント向け:2要素認証を使用してZendesk Supportにサインインする方法
- エンドユーザー向け:2要素認証でヘルプセンターにアクセスする方法
デフォルトでは、2要素認証を要求する場合、ユーザーは30日に一度だけ、パスコードを入力する必要があります。別のデバイスから初めてサインインするときは必ずパスコードの入力を求められます。サインインするたびにユーザーにパスコードの入力を求めるには、パスコードの入力を求めるダイアログボックスで「今後30日間このコンピュータでこのメッセージを表示しない」オプションのチェックボックスをオフにします。ダイアログボックスでは常にこのオプションが利用できるようになっていますが、設定することはできません。
2要素認証を要求するには
- 管理センターで、サイドバーの「
アカウント」をクリックし、「セキュリティ」>「詳細」を選択します。 - 「認証」タブをクリックします。
- 適用するオプションを次から選択します。
- チームメンバーに2要素認証(2FA)を要求する
- エンドユーザーに2要素認証(2FA)を要求する
- 「保存」をクリックします。
2要素認証を使用しているユーザーを追跡する
アカウント内の管理者とエージェント全員について、それぞれが2要素認証を使用しているかどうかのリストをCSVスプレッドシート形式で生成することができます。このオプションはエンドユーザーの追跡には使用できません。
- 管理センターで、サイドバーの「 アカウント」をクリックし、「セキュリティ」>「詳細」を選択します。
- 「認証」タブをクリックします。
- 「2FAステータスレポートを生成」をクリックします。
- Zendeskのメールを確認します。すぐにスプレッドシートのダウンロードリンクが記載されたメールが届きます。
他のユーザーのためにリカバリコードを取得する
エージェントまたは管理者がリカバリコードを使い果たしたり、紛失したりしてサインインできない場合、Zendesk管理者またはアカウントオーナーがリカバリコードを生成することができます。詳しくは「アカウントからロックアウトされたチームメンバーのリカバリーコードの取得」を参照してください。
リカバリコードをエンドユーザーに提供することはできません。エンドユーザーがリカバリコードを使い果たすか紛失し、サインインできなくなった場合、アクセスを回復するには新しいアカウントを作成する必要があります。